ChainCatcher сообщает, что согласно угрозам, опубликованным SlowMist, недавно несколько часто используемых npm-пакетов, включая AntV и Echarts-for-react, а также Python-SDK durabletask, подверглись цепочечной атаке Mini Shai-Hulud «Мини-червь». Аккаунт npm atool был взломан, и за 22 минуты злоумышленник автоматически опубликовал 637 вредоносных версий, затронув 317 пакетов. За 35 минут злоумышленник последовательно загрузил версии durabletask 1.4.1, 1.4.2 и 1.4.3, обойдя стандартные контрольные механизмы публикации и выдавая себя за официальный выпуск Microsoft. Массовое утечка GitHub-токенов и атака вымогателей на Grafana Labs, вероятно, связаны с этой цепочечной атакой. Пострадавшие компоненты включают часто используемые компоненты в экосистеме npm, такие как AntV и Echarts-for-react, а также Python-пакеты durabletask версий 1.4.1, 1.4.2 и 1.4.3. Злоумышленники могут похищать облачные и локальные учетные данные, получать несанкционированный доступ к внутренним репозиториям и чувствительной облачной инфраструктуре, перемещаться поперек внутри системы к машинам разработчиков и CI/CD-каналам, продавать и использовать украденные GitHub-токены, а также применять угрозы вымогательства и утечки данных. SlowMist рекомендует немедленно сменить все скомпрометированные учетные данные, заменить затронутые пакеты, изолировать потенциально зараженные системы и внедрить строгую политику проверки зависимостей. Ранее сообщалось, что червь «Мини-червь» недавно заразил значительное количество открытых кодовых репозиториев; разработчикам следует провести проверку.
Атака на цепочку поставок Mini Shai-Hulud связана с инцидентами безопасности GitHub и Grafana
ChaincatcherПоделиться
Сводка
Рост индекса страха и жадности совпал с атакой на цепочку поставок, связанной с червем Mini Shai-Hulud, нацеливающимся на npm-пакеты, такие как AntV, Echarts-for-react и durabletask. Злоумышленники скомпрометировали аккаунт 'atool' и опубликовали 637 вредоносных версий за 22 минуты. Инцидент, связанный с утечками токенов GitHub и инцидентом с ransomware Grafana, позволяет красть учетные данные, эксплуатировать CI/CD и перемещаться поперек системы. Компании по кибербезопасности призывают менять учетные данные и проверять зависимости. На фоне растущей волатильности альткоины, за которыми стоит наблюдать, могут столкнуться с дополнительным давлением из-за таких угроз.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.