Trang chủ
Tin tức
Chi tiết

Cuộc tấn công chuỗi cung ứng Mini Shai-Hulud liên quan đến các sự cố bảo mật trên GitHub và Grafana

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Sự gia tăng chỉ số nỗi sợ và tham lam trùng với một cuộc tấn công chuỗi cung ứng liên quan đến worm Mini Shai-Hulud, nhắm vào các gói npm như AntV, Echarts-for-react và durabletask. Những kẻ tấn công đã xâm phạm tài khoản 'atool', đăng tải 637 phiên bản độc hại trong 22 phút. Sự vi phạm này, liên quan đến rò rỉ token GitHub và sự cố ransomware Grafana, cho phép đánh cắp thông tin xác thực, khai thác CI/CD và di chuyển ngang. Các công ty bảo mật khuyến nghị thay đổi thông tin xác thực và kiểm tra các phụ thuộc. Trong bối cảnh biến động gia tăng, các altcoin cần theo dõi có thể chịu thêm áp lực từ những mối đe dọa này.

ChainCatcher báo cáo, theo thông tin mối đe dọa do SlowMist công bố, gần đây nhiều gói npm tần suất cao, bao gồm AntV và Echarts-for-react cùng Python SDK durabletask, đã bị tấn công chuỗi cung ứng bởi Mini Shai-Hulud (“Mini Sandworm”). Tài khoản npm atool bị xâm nhập, kẻ tấn công tự động đăng tải 637 phiên bản độc hại trong vòng 22 phút, liên quan đến 317 gói. Trong vòng 35 phút, kẻ tấn công liên tục tải lên các phiên bản durabletask 1.4.1, 1.4.2 và 1.4.3, vượt qua các kiểm soát phát hành bình thường và giả mạo là bản phát hành chính thức của Microsoft. Sự rò rỉ hàng loạt token GitHub và cuộc tấn công tống tiền nhắm vào Grafana Labs rất có thể liên quan đến cuộc tấn công chuỗi cung ứng này. Các thành phần bị ảnh hưởng bao gồm các gói tần suất cao trong hệ sinh thái npm như AntV, Echarts-for-react, cùng các gói Python durabletask phiên bản 1.4.1, 1.4.2 và 1.4.3. Kẻ tấn công có thể đánh cắp thông tin xác thực trên đám mây và tại chỗ, truy cập trái phép vào kho mã nội bộ và cơ sở hạ tầng đám mây nhạy cảm, di chuyển ngang sang máy phát triển và đường ống CI/CD, bán và khai thác các token GitHub bị rò rỉ, thực hiện đe dọa tống tiền và rò rỉ dữ liệu. SlowMist khuyến nghị ngay lập tức thay đổi tất cả các thông tin xác thực bị phơi bày, thay thế các gói bị ảnh hưởng, cô lập các hệ thống có thể bị nhiễm và áp dụng chính sách xem xét phụ thuộc nghiêm ngặt. Trước đó, tin tức cho biết worm “Mini Sandworm” gần đây đã lây nhiễm rộng rãi trong các kho mã nguồn mở, người phát triển cần chú ý kiểm tra phát hiện.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.