Berita Huoxing Caijing, pada 2 Juni, SlowMist merilis peringatan keamanan yang mendeteksi serangan rantai pasokan npm aktif yang menargetkan paket terkait @redhat-cloud-services. Saat ini, 31+ paket telah dikonfirmasi terdampak, dengan jumlah unduhan mingguan sekitar 116.000 kali, dan lebih dari 300 repositori GitHub mengandung kredensial yang dicuri. Metode serangan ini sangat mirip dengan serangan npm "Shai-Hulud" sebelumnya, termasuk pencurian kredensial, pembuatan repositori jahat, dan kebocoran rahasia otomatis. Saat ini, repositori mencurigakan baru terus bermunculan, menunjukkan bahwa serangan masih berlangsung dan pengembang terus terinfeksi. Potensi dampak mencakup: pencurian token GitHub/npm, kebocoran kredensial cloud AWS/GCP/Azure, pengumpulan kunci SSH dan rahasia Kubernetes, kebocoran data lingkungan lokal dan dompet, pembuatan repositori jahat serta operasi persistensi, bahkan kemungkinan tindakan merusak setelah token dicabut. Disarankan untuk segera menghapus atau menurunkan versi paket @redhat-cloud-services yang terdampak, melakukan audit menyeluruh terhadap alur CI/CD dan instalasi dependensi, mengganti semua kunci terkait GitHub, npm, layanan cloud, SSH, dan dompet, menyimpan log, serta membangun ulang mesin atau Runner pengembang yang terpapar dari gambar bersih, sambil tetap waspada tinggi.
Serangan npm Supply Chain yang aktif menargetkan paket Red Hat Cloud Services, lebih dari 300 repositori GitHub terdampak
MarsBitBagikan
Ringkasan
Serangan reentransi telah diidentifikasi dalam pelanggaran rantai pasokan npm aktif yang menargetkan paket @redhat-cloud-services. Lebih dari 31 paket terdampak, dengan 116.000 unduhan mingguan. Lebih dari 300 repositori GitHub berisi kredensial yang dicuri. Penyerang menggunakan data on-chain untuk mengotomatisasi kebocoran rahasia dan membuat repositori jahat. Risikonya mencakup pencurian token, kredensial cloud, dan eksposur kunci SSH. Pengembang harus mengaudit dependensi, mengganti kunci, dan membangun ulang sistem yang tercompromi. Repositori jahat baru terus bermunculan, menunjukkan serangan ini masih berlangsung.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.