Ayon sa Mars Finance, noong Hunyo 2, ang SlowMist ay naglabas ng security alert at natuklasan ang isang aktibong npm supply chain attack na nagtatarget sa mga package na may kaugnayan sa @redhat-cloud-services. Konektado na ang 31+ na package, na may halos 116,000 na download kada linggo, at higit sa 300 GitHub repositories ang may nakuha at naka-iskedyul na credentials. Ang paraan ng pag-atake ay sobrang katulad sa dating 'Shai-Hulud' npm attack, kabilang ang pagkukuha ng credentials, paglikha ng masasamang repository, at awtomatikong paglalabas ng lihim. Patuloy pa ring lumalabas ang mga bagong makakasalang repository, na nagpapakita na patuloy pa ang pag-atake at patuloy pa ring nakakaapekto sa mga developer. Ang mga posibleng epekto ay kasama ang pagkawala ng GitHub/npm token, paglalabas ng AWS/GCP/Azure cloud credentials, pagkolekta ng SSH keys at Kubernetes secrets, paglalabas ng lokal na environment at wallet data, paglikha ng masasamang repository at pagpapanatili ng aksyon, at maging paggawa ng masasamang gawain kahit na ang token ay narevoke na. Maaaring i-rekomenda ang agad na pag-alis o pag-downgrade sa mga bersyon ng @redhat-cloud-services package, pagsusuri sa buong CI/CD workflow at installation ng dependencies, pagbabago ng lahat ng mga key na may kaugnayan sa GitHub, npm, cloud services, SSH, at wallet, pagpapanatili ng mga log, at pagbuo muli ng mga developer machine o Runner mula sa malinis na image, habang nananatiling mapanatag.
Aktibong npm Supply Chain Attack na nagtatarget sa mga pakete ng Red Hat Cloud Services, higit sa 300 GitHub repos ang naapektuhan
MarsBitI-share
Summary
Nakakita ng reentrancy attack sa isang aktibong paglabag sa npm supply chain na tumutukoy sa mga package na @redhat-cloud-services. Ang 31+ na mga package ang naapektuhan, na may 116,000 na weekly downloads. Higit sa 300 na GitHub repos ang naglalaman ng stolen credentials. Gumagamit ang mga attacker ng on-chain data upang automatikong i-leak ang mga lihim at lumikha ng mga masasamang repos. Ang mga panganib ay kasama ang pagkawala ng token, cloud credentials, at pag-expose ng SSH keys. Dapat ay mag-audit ang mga developer ng kanilang dependencies, i-rotate ang mga key, at i-rebuild ang mga nasiraan ng sistema. Patuloy na lumalabas ang mga bagong masasamang repos, na nagpapakita na patuloy ang pag-atake.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.