ChainCatcher informa que, según la inteligencia de amenazas publicada por SlowMist, recientemente varios paquetes npm de alto uso, incluidos AntV y Echarts-for-react, así como el SDK de Python durabletask, sufrieron un ataque de cadena de suministro denominado "Mini Shai-Hulud". La cuenta npm atool fue comprometida, y el atacante publicó automáticamente 637 versiones maliciosas en 22 minutos, afectando 317 paquetes. Durante 35 minutos, el atacante subió consecutivamente las versiones 1.4.1, 1.4.2 y 1.4.3 de durabletask, eludiendo los controles de publicación normales e imitando la publicación oficial de Microsoft. El masivo robo de tokens de GitHub y el ataque de ransomware contra Grafana Labs probablemente estén relacionados con este ataque de cadena de suministro. Los componentes afectados incluyen componentes de alto uso en el ecosistema npm, como AntV y Echarts-for-react, así como los paquetes Python durabletask 1.4.1, 1.4.2 y 1.4.3. El atacante puede robar credenciales en la nube y locales, acceder sin autorización a repositorios internos e infraestructura sensible en la nube, moverse lateralmente hacia máquinas de desarrolladores y pipelines CI/CD, vender y aprovechar tokens de GitHub comprometidos, y llevar a cabo amenazas de ransomware y filtración de datos. SlowMist recomienda cambiar inmediatamente todas las credenciales expuestas, reemplazar los paquetes afectados, aislar los sistemas posiblemente infectados e implementar políticas estrictas de revisión de dependencias. Anteriormente se informó que el gusano "Mini Shai-Hulud" ha infectado ampliamente repositorios de código abierto, y los desarrolladores deben verificar su código.
Ataque a la cadena de suministro de Mini Shai-Hulud vinculado a incidentes de seguridad de GitHub y Grafana
ChaincatcherCompartir
Resumen
Un aumento en el índice de miedo y codicia ha coincidido con un ataque a la cadena de suministro vinculado al gusano Mini Shai-Hulud, que apunta a paquetes npm como AntV, Echarts-for-react y durabletask. Los atacantes comprometieron la cuenta 'atool' y publicaron 637 versiones maliciosas en 22 minutos. La brecha, relacionada con fugas de tokens de GitHub y el incidente de ransomware de Grafana, permite el robo de credenciales, la explotación de CI/CD y el movimiento lateral. Las firmas de seguridad recomiendan rotar credenciales y realizar revisiones de dependencias. En medio de la creciente volatilidad, las altcoins a vigilar podrían enfrentar mayor presión por tales amenazas.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.