ChainCatcher melaporkan, menurut intelijen ancaman yang dirilis oleh SlowMist, beberapa paket npm frekuensi tinggi baru-baru ini, termasuk AntV dan Echarts-for-react serta Python SDK durabletask, menjadi sasaran serangan rantai pasokan Mini Shai-Hulud. Akun npm atool telah disusupi, dan penyerang secara otomatis menerbitkan 637 versi berbahaya dalam 22 menit, yang melibatkan 317 paket. Penyerang secara berurutan mengunggah versi durabletask 1.4.1, 1.4.2, dan 1.4.3 dalam waktu 35 menit, melewati kontrol rilis normal dan menyamar sebagai rilis resmi Microsoft. Kebocoran besar-besaran token GitHub dan serangan ransomware terhadap Grafana Labs kemungkinan terkait dengan serangan rantai pasokan ini. Komponen yang terdampak mencakup komponen frekuensi tinggi di ekosistem npm seperti AntV dan Echarts-for-react, serta paket Python durabletask versi 1.4.1, 1.4.2, dan 1.4.3. Penyerang dapat mencuri kredensial cloud dan lokal, mengakses repositori internal dan infrastruktur cloud sensitif tanpa otorisasi, bergerak secara lateral ke mesin pengembang dan pipeline CI/CD, menjual serta memanfaatkan token GitHub yang bocor, serta melakukan ancaman ransomware dan kebocoran data. SlowMist menyarankan untuk segera mengganti semua kredensial yang terpapar, mengganti paket yang terdampak, mengisolasi sistem yang kemungkinan terinfeksi, serta menerapkan kebijakan tinjauan dependensi yang ketat. Sebelumnya dilaporkan, worm "Mini Shai-Hulud" baru-baru ini telah melakukan infeksi luas di repositori kode sumber terbuka, dan para pengembang perlu memeriksa potensi dampaknya.
Serangan Rantai Pasok Mini Shai-Hulud Terkait Insiden Keamanan GitHub dan Grafana
ChaincatcherBagikan
Ringkasan
Peningkatan indeks ketakutan dan keserakahan bersamaan dengan serangan rantai pasok yang terkait dengan worm Mini Shai-Hulud, menargetkan paket npm seperti AntV, Echarts-for-react, dan durabletask. Penyerang mengompromikan akun 'atool' dan menerbitkan 637 versi jahat dalam 22 menit. Pelanggaran ini, yang terkait dengan kebocoran token GitHub dan insiden ransomware Grafana, memungkinkan pencurian kredensial, eksploitasi CI/CD, dan pergerakan lateral. Perusahaan keamanan mendesak rotasi kredensial dan pemeriksaan dependensi. Di tengah meningkatnya volatilitas, altcoin yang perlu diawasi mungkin menghadapi tekanan lebih lanjut dari ancaman semacam ini.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.