Mars Finans haberine göre, 2 Haziran'da SlowMist, @redhat-cloud-services ile ilgili paketleri hedef alan aktif bir npm tedarik zinciri saldırısını tespit etti. Şu ana kadar 31+ paketin etkilendiği doğrulandı, haftalık indirme sayısı yaklaşık 116.000 ve 300'den fazla GitHub deposunda çalınan kimlik bilgileri bulundu. Bu saldırı yöntemi, daha önceki «Shai-Hulud» npm saldırısı ile büyük ölçüde benzerdir ve kimlik bilgisi çalma, zararlı depo oluşturma ve gizli bilgilerin otomatik sızdırılması içerir. Yeni şüpheli depoların sürekli ortaya çıkması, saldırının hâlâ devam ettiğini ve geliştiricilerin hâlâ enfekte edildiğini göstermektedir. Olası tehditler şunlardır: GitHub/npm belirteçlerinin çalınması, AWS/GCP/Azure bulut kimlik bilgilerinin sızdırılması, SSH anahtarları ve Kubernetes gizliliklerinin toplanması, yerel ortam ve cüzdan verilerinin dışarı sızdırılması, zararlı depoların oluşturulması ve kalıcı operasyonlar, hatta belirteçler iptal edildikten sonra bile yıkıcı davranışlar ortaya çıkabilir. Etkilenen @redhat-cloud-services paket sürümlerinin hemen kaldırılması veya geri alınması, CI/CD iş akışlarının ve bağımlılık kurulumlarının kapsamlı denetimi, tüm GitHub, npm, bulut hizmetleri, SSH ve cüzdanla ilgili anahtarların değiştirilmesi, günlüklerin korunması ve maruz kalan geliştirici makinelerin veya Runner'ların temiz görüntülerden yeniden oluşturulması önerilir. Aynı zamanda yüksek düzeyde dikkatli olunmalıdır.
Aktif npm tedarik zinciri saldırısı, Red Hat Cloud Services paketlerini hedef alıyor, 300'den fazla GitHub deposu etkileniyor
MarsBitPaylaş
Özet
@redhat-cloud-services paketlerini hedef alan aktif bir npm tedarik zinciri ihlalinde tekrarlı giriş saldırısı tespit edildi. 31'den fazla paket etkilenmiş ve haftalık 116.000 indirme gerçekleşiyor. 300'den fazla GitHub deposunda çalınan kimlik bilgileri bulunuyor. Saldırganlar, zincir üzerindeki verileri kullanarak gizli anahtarların otomatik olarak sızdırılmasını ve zararlı depolar oluşturmayı gerçekleştiriyor. Riskler arasında token çalma, bulut kimlik bilgileri ve SSH anahtarlarının maruz kalması yer alıyor. Geliştiriciler, bağımlılıklarını denetlemeli, anahtarları değiştirmeli ve tehlikeye girmiş sistemleri yeniden oluşturmalı. Yeni zararlı depolar sürekli ortaya çıkıyor; bu da saldırının devam ettiğini gösteriyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.