ChainCatcher melaporkan, berdasarkan intelijen ancaman yang dikeluarkan oleh SlowMist, beberapa paket npm frekuensi tinggi termasuk AntV dan Echarts-for-react serta Python SDK durabletask baru-baru ini menjadi sasaran serangan rantai pasokan Mini Shai-Hulud. Akun npm atool telah disusupi, dan penyerang secara otomatis menerbitkan 637 versi jahat dalam 22 menit, yang melibatkan 317 paket. Penyerang secara berturut-turut mengunggah versi durabletask 1.4.1, 1.4.2, dan 1.4.3 dalam waktu 35 menit, melewati kontrol penerbitan normal serta menyamar sebagai rilis resmi Microsoft. Kebocoran token GitHub dalam skala besar dan serangan ransomware terhadap Grafana Labs kemungkinan terkait dengan serangan rantai pasokan ini. Komponen yang terdampak mencakup komponen frekuensi tinggi dalam ekosistem npm seperti AntV dan Echarts-for-react, serta paket Python durabletask versi 1.4.1, 1.4.2, dan 1.4.3. Penyerang dapat mencuri kredensial cloud dan lokal, mengakses repositori internal dan infrastruktur cloud sensitif tanpa otorisasi, bergerak secara lateral ke mesin pengembang dan pipeline CI/CD, menjual serta memanfaatkan token GitHub yang bocor, serta melaksanakan ancaman ransomware dan kebocoran data. SlowMist menyarankan untuk segera mengganti semua kredensial yang terpapar, mengganti paket yang terdampak, mengisolasi sistem yang kemungkinan terinfeksi, serta menerapkan kebijakan tinjauan dependensi yang ketat. Sebelumnya dilaporkan, worm "Mini Shai-Hulud" baru-baru ini telah melakukan infeksi luas di repositori kode sumber terbuka, dan para pengembang perlu memeriksa kemungkinan terdampak.
Serangan Rantaian Pemasok Mini Shai-Hulud yang Dikaitkan dengan Insiden Keselamatan GitHub dan Grafana
ChaincatcherKongsi
Ringkasan
Peningkatan dalam indeks ketakutan dan keserakahan telah berlari sejajar dengan serangan rantai bekalan yang dikaitkan dengan cacing Mini Shai-Hulud, yang menargetkan pakej npm seperti AntV, Echarts-for-react, dan durabletask. Penyerang mengompromikan akaun 'atool' dan menerbitkan 637 versi jahat dalam 22 minit. Pelanggaran ini, yang dikaitkan dengan kebocoran token GitHub dan insiden ransomware Grafana, membolehkan pencurian kredensial, eksploitasi CI/CD, dan pergerakan lateral. Syarikat keselamatan mendesak penggantian kredensial dan pemeriksaan kebergantungan. Di tengah kemeruapan yang meningkat, altcoin yang perlu diawasi mungkin menghadapi tekanan lanjut daripada ancaman semacam ini.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.