Головна
Новини
Детальніше

Активна атака на ланцюжок постачання npm спрямована на пакунки Red Hat Cloud Services, вплинуло понад 300 репозиторіїв GitHub

icon MarsBit
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Виявлено атаку повторного входу в активній порушенні ланцюжка постачання npm, спрямованій на пакети @redhat-cloud-services. Постраждало понад 31 пакет, що отримує 116 000 завантажень на тиждень. Більше 300 репозиторіїв GitHub містять вкрадені облікові дані. Зловмисники використовують дані ланцюжка для автоматизації витоку секретів та створення зловмисних репозиторіїв. Ризики включають крадіж токенів, витік облікових даних хмари та відкриття SSH-ключів. Розробникам слід провести аудит залежностей, змінити ключі та відновити скомпрометовані системи. Нові зловмисні репозиторії продовжують з’являтися, що свідчить про те, що атака триває.

Марс Фінанс повідомляє, що 2 червня SlowMist опублікував попередження про безпеку, виявивши активну атаку на ланцюжок постачання npm, спрямовану на пакунки, пов’язані з @redhat-cloud-services. На даний момент підтверджено, що постраждало 31+ пакунок, що отримують близько 116 тисяч завантажень на тиждень, а в більш ніж 300 репозиторіях GitHub виявлено вкрадені облікові дані. Метод атаки дуже схожий на попередню атаку «Shai-Hulud» на npm, включаючи крадіж облікових даних, створення зловмисних репозиторіїв та автоматизований витік секретів. Нові підозрілі репозиторії продовжують з’являтися, що свідчить про те, що атака триває, і розробники продовжують заражатися. Потенційні наслідки включають: крадіж токенів GitHub/npm, витік облікових даних хмарних сервісів AWS/GCP/Azure, збір SSH-ключів та Kubernetes-секретів, витік даних локального середовища та гаманців, створення зловмисних репозиторіїв та тривале втручання, а також можливі руйнівні дії навіть після відкликання токенів. Рекомендується негайно видалити або знизити версії постраждалих пакунків @redhat-cloud-services, повністю провести аудит CI/CD-робочих процесів та встановлення залежностей, змінити всі ключі, пов’язані з GitHub, npm, хмарними сервісами, SSH та гаманцями, зберегти журнали та відновити заражені машини розробників або Runner з чистих образів, залишаючись у стані високої обережності.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.