หน้าแรก
ข่าวสาร
รายละเอียด

การโจมตีห่วงโซ่อุปทาน Mini Shai-Hulud เชื่อมโยงกับเหตุการณ์ด้านความปลอดภัยของ GitHub และ Grafana

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
การพุ่งสูงขึ้นของดัชนีความกลัวและโลภร่วมกับการโจมตีห่วงโซ่อุปทานที่เชื่อมโยงกับมัลแวร์ Mini Shai-Hulud ซึ่งเป้าหมายคือแพ็กเกจ npm เช่น AntV, Echarts-for-react และ durabletask ผู้โจมตีได้ยึดครองบัญชี 'atool' และเผยแพร่เวอร์ชันที่เป็นอันตราย 637 เวอร์ชันภายในเวลา 22 นาที การละเมิดครั้งนี้เกี่ยวข้องกับการรั่วไหลของโทเค็น GitHub และเหตุการณ์แรนซัมแวร์ Grafana ซึ่งอนุญาตให้ขโมยข้อมูลรับรอง การใช้ประโยชน์จาก CI/CD และการเคลื่อนที่แบบแนวนอน บริษัทด้านความปลอดภัยแนะนำให้เปลี่ยนรหัสผ่านและตรวจสอบการพึ่งพา ท่ามกลางความผันผวนที่เพิ่มสูงขึ้น altcoin ที่ควรจับตาอาจเผชิญแรงกดดันเพิ่มเติมจากภัยคุกคามดังกล่าว

ChainCatcher รายงานว่า ตามข้อมูลภัยคุกคามที่ SlowMist เปิดเผย ช่วงนี้มีแพ็กเกจ npm ที่ใช้บ่อยหลายตัว รวมถึง AntV และ Echarts-for-react รวมถึง Python SDK durabletask ถูกโจมตีด้วยซัพพลายเชน Mini Shai-Hulud “มินิ ชาอูลุด” บัญชี npm atool ถูกบุกรุก และผู้โจมตีได้เผยแพร่เวอร์ชันที่เป็นอันตรายทั้งหมด 637 เวอร์ชันภายในเวลา 22 นาที โดยเกี่ยวข้องกับ 317 แพ็กเกจ ผู้โจมตียังอัปโหลดเวอร์ชัน durabletask 1.4.1, 1.4.2 และ 1.4.3 อย่างต่อเนื่องภายในเวลา 35 นาที เพื่อหลีกเลี่ยงการควบคุมการเผยแพร่ตามปกติและปลอมตัวเป็นทางการของ Microsoft เหตุการณ์รั่วไหลของ GitHub token ในปริมาณมากและการโจมตีเรียกค่าไถ่ต่อ Grafana Labs มีแนวโน้มว่าเกี่ยวข้องกับการโจมตีซัพพลายเชนนี้ องค์ประกอบที่ได้รับผลกระทบประกอบด้วย AntV, Echarts-for-react และอื่นๆ ที่เป็นแพ็กเกจที่ใช้บ่อยในระบบนิเวศ npm รวมถึง durabletask เวอร์ชัน 1.4.1, 1.4.2 และ 1.4.3 ใน Python ผู้โจมตีสามารถขโมยข้อมูลรับรองคลาวด์และแบบโลคัล เข้าถึงคลังภายในโดยไม่ได้รับอนุญาตและโครงสร้างพื้นฐานคลาวด์ที่ละเอียดอ่อน เคลื่อนตัวแบบแนวนอนไปยังเครื่องนักพัฒนาและ CI/CD pipeline ขายและใช้ประโยชน์จาก GitHub token ที่รั่วไหล และดำเนินการขู่เข็ญเรียกค่าไถ่และการรั่วไหลของข้อมูล SlowMist แนะนำให้เปลี่ยนรหัสผ่านทั้งหมดที่ถูกเปิดเผยทันที แทนที่แพ็กเกจที่ได้รับผลกระทบ แยกระบบที่อาจติดเชื้อ และดำเนินนโยบายการตรวจสอบการพึ่งพาอย่างเข้มงวด ก่อนหน้านี้ มีรายงานว่า “มินิ ชาอูลุด” worm เพิ่งแพร่กระจายอย่างกว้างขวางในคลังโค้ดโอเพ่นซอร์ส นักพัฒนาควรตรวจสอบและค้นหาความเสี่ยงอย่างระมัดระวัง

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา