ChainCatcher na mensahe, ayon sa threat intelligence na inilabas ng SlowMist, ang ilang mataas na paggamit na npm packages kabilang ang AntV at Echarts-for-react, pati na rin ang Python SDK na durabletask ay nasakop ng Mini Shai-Hulud “Mini Sandworm” supply chain attack. Ang npm account na atool ay na-hack, at ang mga attacker ay awtomatikong inilabas ang 637 na masasamang bersyon sa loob ng 22 minuto, na nakakaapekto sa 317 packages. Sa loob ng 35 minuto, in-upload ng mga attacker ang mga bersyon 1.4.1, 1.4.2, at 1.4.3 ng durabletask, na naglalabas sa normal na pagpapalabas na kontrol at nagpapakita bilang opisyal na paglalabas ng Microsoft. Ang malawakang pagkawala ng GitHub token at ang ransomware attack sa Grafana Labs ay malamang na may kinalaman sa supply chain attack na ito. Ang mga apektadong komponent ay kasama ang mga mataas na paggamit na package sa npm ecosystem tulad ng AntV at Echarts-for-react, at ang Python package na durabletask 1.4.1, 1.4.2, at 1.4.3. Ang mga attacker ay maaaring manlinlang ng cloud at local credentials, magbigay ng hindi awtorisadong access sa internal repositories at sensitibong cloud infrastructure, maglakbay nang pahalang patungo sa mga developer machine at CI/CD pipelines, magbenta at gamitin ang mga nawalang GitHub token, at mag-isip ng ransomware at data leak threats. Inirerekomenda ng SlowMist na agad na palitan lahat ng exposed credentials, palitan ang apektadong packages, i-isolate ang posibleng nasirang sistema, at ipatupad ang mahigpit na polisiya sa pagrerebyu ng dependencies. Ayon sa nakaraang ulat, ang “Mini Sandworm” worm ay kumpletong nagsagawa ng malawakang pagkaka-infekta sa mga open-source code repositories, at kailangan ng mga developer na maging babala at mag-check.
Mini Shai-Hulud Supply Chain Attack na Kaugnay sa mga Security Incident sa GitHub at Grafana
ChaincatcherI-share
Summary
Ang pagtaas sa fear and greed index ay sumabay sa isang supply chain attack na may kinalaman sa worm na Mini Shai-Hulud, na naglalayon sa npm packages tulad ng AntV, Echarts-for-react, at durabletask. Ang mga attacker ay kompromiso ang account na 'atool' at nag-publish ng 637 na masasamang bersyon sa loob ng 22 minuto. Ang paglabas, na may kinalaman sa mga leak ng GitHub token at ang Grafana ransomware incident, ay nagpapahintulot sa pagkakawala ng credentials, pagpapakamalaki sa CI/CD, at lateral movement. Ang mga security firm ay nagtataas ng pagbabago ng credentials at pagsusuri ng dependencies. Sa gitna ng pagtaas na volatility, ang mga altcoin na dapat subaybayan ay maaaring harapin ang karagdagang presyon mula sa ganitong mga banta.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.