Главная
Новости
Подробнее

Активная атака на цепочку поставок npm направлена на пакеты Red Hat Cloud Services, затронуты более 300 репозиториев GitHub

icon MarsBit
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Обнаружена атака повторного входа в рамках активного нарушения цепочки поставок npm, нацеленного на пакеты @redhat-cloud-services. Затронуты более 31 пакета с 116 000 загрузками в неделю. Более 300 репозиториев GitHub содержат похищенные учетные данные. Злоумышленники используют данные в цепочке блоков для автоматизации утечек секретов и создания вредоносных репозиториев. Риски включают кражу токенов, компрометацию облачных учетных данных и раскрытие SSH-ключей. Разработчикам следует проверить зависимости, сменить ключи и восстановить скомпрометированные системы. Новые вредоносные репозитории продолжают появляться, что свидетельствует о продолжающейся атаке.

Сообщение Huoxing Caijing: 2 июня SlowMist выпустило предупреждение о безопасности, зафиксировав активную атаку на цепочку поставок npm, нацеленную на пакеты, связанные с @redhat-cloud-services. На данный момент подтверждено, что затронуты более 31 пакета, еженедельный объем загрузок составляет около 116 000, а скомпрометированные учетные данные обнаружены более чем в 300 репозиториях GitHub. Метод атаки сильно напоминает предыдущую атаку «Shai-Hulud» на npm, включая кражу учетных данных, создание вредоносных репозиториев и автоматизированное раскрытие секретов. Новые подозрительные репозитории продолжают появляться, что указывает на то, что атака все еще продолжается, и разработчики остаются под угрозой заражения. Потенциальные риски включают: кражу токенов GitHub/npm, утечку учетных данных AWS/GCP/Azure, сбор SSH-ключей и секретов Kubernetes, утечку данных локальной среды и кошельков, создание вредоносных репозиториев и длительное проникновение, а также возможные разрушительные действия даже после отзыва токенов. Рекомендуется немедленно удалить или понизить версии затронутых пакетов @redhat-cloud-services, провести полный аудит рабочих процессов CI/CD и установки зависимостей, сменить все ключи, связанные с GitHub, npm, облачными сервисами, SSH и кошельками, сохранить журналы и восстановить скомпрометированные машины разработчиков или Runner на основе чистых образов, сохраняя высокую бдительность.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.