火星財經の情報によると、6月2日、SlowMistは、@redhat-cloud-services 関連パッケージを標的とした活発なnpmサプライチェーン攻撃を検出するとセキュリティアラートを発表しました。現在までに31個以上のパッケージが影響を受け、週間ダウンロード数は約11.6万回に上り、300以上のGitHubリポジトリで盗まれた認証情報が確認されています。この攻撃手法は、以前の「Shai-Hulud」npm攻撃と非常に類似しており、認証情報の窃取、悪意のあるリポジトリの作成、および秘密情報の自動的漏洩を含んでいます。現在も新たな疑わしいリポジトリが継続的に出現しており、攻撃は進行中であり、開発者は引き続き感染の危険にさらされています。潜在的な被害には、GitHub/npmトークンの盗難、AWS/GCP/Azureクラウド認証情報の漏洩、SSH鍵およびKubernetesシークレットの収集、ローカル環境およびウォレットデータの流出、悪意のあるリポジトリの作成と永続化操作、さらにはトークンが無効化された後でも破壊的行為が発生する可能性があります。推奨対策としては、影響を受けた@redhat-cloud-servicesパッケージのバージョンを直ちに削除またはダウングレードし、CI/CDワークフローおよび依存関係のインストールを全面的に監査すること、GitHub、npm、クラウドサービス、SSH、ウォレット関連のすべてのキーをローテーションすること、ログを保持すること、そして暴露された開発者マシンやRunnerをクリーンなイメージから再構築することです。また、引き続き高度な警戒を維持してください。
アクティブなnpmサプライチェーン攻撃がRed Hat Cloud Servicesパッケージを標的とし、300以上のGitHubリポジトリが影響を受けました
MarsBit共有
概要
アクティブなnpmサプライチェーン攻撃により、@redhat-cloud-servicesパッケージが標的とされ、リエントランシー攻撃が確認されました。31以上のパッケージが影響を受け、週間ダウンロード数は11万6,000回に上ります。300以上のGitHubリポジトリで盗まれた認証情報が含まれています。攻撃者はオンチェーンデータを利用して秘密情報の漏洩を自動化し、悪意のあるリポジトリを生成しています。リスクにはトークンの盗難、クラウド認証情報の漏洩、SSHキーの露出が含まれます。開発者は依存関係を監査し、キーをローテーションして、被害を受けたシステムを再構築する必要があります。新たな悪意のあるリポジトリが次々と登場しており、この攻撃は継続中であることを示しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。