ChainCatcher haberine göre, SlowMist'in yayınladığı tehdit istihbaratına göre, son zamanlarda AntV ve Echarts-for-react ile Python SDK durabletask dahil birçok yüksek frekanslı npm paketi, Mini Shai-Hulud “Minik Şair” tedarik zinciri saldırısına uğradı. npm hesabı atool ele geçirildi ve saldırgan 22 dakika içinde 637 kötü amaçlı sürümü otomatik olarak yayınladı; bu sürümler 317 paketi etkiledi. Saldırgan 35 dakika içinde durabletask 1.4.1, 1.4.2 ve 1.4.3 sürümlerini ardışık olarak yükleyerek normal yayın kontrollerini atladı ve Microsoft'un resmi yayıncısı gibi davrandı. GitHub token'larının büyük ölçekli sızdırılması ve Grafana Labs'a yapılan ransomware saldırısı muhtemelen bu tedarik zinciri saldırısıyla ilişkili. Etkilenen bileşenler, npm ekosistemindeki AntV, Echarts-for-react gibi yüksek frekanslı bileşenler ve Python paketi durabletask 1.4.1, 1.4.2 ve 1.4.3 içeriyor. Saldırganlar, bulut ve yerel kimlik bilgilerini çalabilir, iç kaynaklara yetkisiz erişim sağlayabilir, duyarlı bulut altyapısına erişebilir, geliştirici makinelerine ve CI/CD boru hatlarına yatay hareket edebilir, sızdırılmış GitHub token'larını satabilir ve kullanabilir, ransomware ve veri sızdırma tehditleri uygulayabilir. SlowMist, tüm maruz kalan kimlik bilgilerini hemen değiştirmeyi, etkilenen paketleri değiştirmeyi, muhtemelen bulaşmış sistemleri izole etmeyi ve sıkı bağımlılık inceleme politikaları uygulamayı öneriyor. Daha önceki haberlere göre, “Minik Şair” wormu son zamanlarda açık kaynak kod kütüphanelerinde geniş çaplı bulaşma gerçekleştirdi; geliştiricilerin kontrol yapmaları gerekiyor.
Mini Shai-Hulud Tedarik Zinciri Saldırısı, GitHub ve Grafana Güvenlik Olayları ile İlişkilendirildi
ChaincatcherPaylaş
Özet
Korku ve açgözlülük endeksindeki artış, AntV, Echarts-for-react ve durabletask gibi npm paketlerini hedef alan Mini Shai-Hulud worm ile bağlantılı bir tedarik zinciri saldırısıyla eş zamanlı oldu. Saldırganlar, 'atool' hesabını ele geçirerek 22 dakika içinde 637 zararlı sürüm yayınladı. Bu ihlal, GitHub token sızıntıları ve Grafana ransomware olayıyla ilişkili olup, kimlik bilgisi çalma, CI/CD yararlanma ve yatay hareket imkânı sunuyor. Güvenlik firmaları, kimlik bilgilerini değiştirme ve bağımlılık kontrolleri yapma çağrısında bulunuyor. Artan volatilite ortamında, izlenecek altcoin'ler bu tehditlerden daha fazla baskı görebilir.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.