ChainCatcher rapporte, selon une intelligence sur les menaces publiée par SlowMist, plusieurs paquets npm à fort usage, notamment AntV et Echarts-for-react, ainsi que le SDK Python durabletask, ont été ciblés par une attaque en chaîne d'approvisionnement nommée « Mini Shai-Hulud ». Le compte npm atool a été compromis, et l'attaquant a automatiquement publié 637 versions malveillantes en 22 minutes, affectant 317 paquets. L'attaquant a téléversé consécutivement les versions 1.4.1, 1.4.2 et 1.4.3 de durabletask en 35 minutes, contournant les contrôles de publication normaux et se faisant passer pour Microsoft. La fuite massive de tokens GitHub et l'attaque par rançongiciel contre Grafana Labs sont probablement liées à cette attaque en chaîne d'approvisionnement. Les composants affectés incluent des paquets à fort usage dans l'écosystème npm, tels qu'AntV et Echarts-for-react, ainsi que les versions 1.4.1, 1.4.2 et 1.4.3 du paquet Python durabletask. L'attaquant peut voler des identifiants cloud et locaux, accéder sans autorisation à des dépôts internes et à des infrastructures cloud sensibles, se déplacer latéralement vers les machines des développeurs et les pipelines CI/CD, vendre et exploiter les tokens GitHub volés, et mener des menaces de rançongiciel et de fuite de données. SlowMist recommande de changer immédiatement tous les identifiants exposés, de remplacer les paquets affectés, d'isoler les systèmes potentiellement infectés et de mettre en œuvre une politique stricte d'examen des dépendances. Des rapports antérieurs indiquent que le ver « Mini Shai-Hulud » a récemment infecté de vastes portions de dépôts de code open source ; les développeurs doivent vérifier leur environnement.
Attaque de la chaîne d'approvisionnement Mini Shai-Hulud liée aux incidents de sécurité de GitHub et Grafana
ChaincatcherPartager
Résumé
Une hausse de l'indice de peur et de cupidité a coïncidé avec une attaque de la chaîne d'approvisionnement liée au ver Mini Shai-Hulud, ciblant des paquets npm tels qu'AntV, Echarts-for-react et durabletask. Les attaquants ont compromis le compte 'atool' et publié 637 versions malveillantes en 22 minutes. La violation, liée à des fuites de jetons GitHub et à l'incident de rançongiciel Grafana, permet le vol d'identifiants, l'exploitation de CI/CD et le mouvement latéral. Les entreprises de sécurité recommandent la rotation des identifiants et des vérifications des dépendances. Dans un contexte de volatilité croissante, les altcoins à surveiller pourraient subir une pression accrue de telles menaces.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.