火星財經訊息,6 月 2 日,慢霧 SlowMist 發布安全警報,檢測到一場活躍的 npm 供應鏈攻擊,目標為 @redhat-cloud-services 相關軟體包。目前已確認 31+ 個套件受影響,週下載量約 11.6 萬次,超過 300 個 GitHub 倉庫中存在盜取的憑證。該攻擊手法與此前「Shai-Hulud」npm 攻擊高度相似,包括憑證竊取、建立惡意倉庫及自動化秘密外洩。目前仍有新的可疑倉庫持續出現,表明攻擊仍在進行中,開發者仍持續被感染。潛在危害包括:GitHub/npm token 被盜、AWS/GCP/Azure 雲端憑證外洩、SSH 金鑰和 Kubernetes 秘密收集、本地環境及錢包資料外洩、惡意倉庫建立及持久化操作,甚至在 token 被吊銷後可能引發破壞性行為。建議立即移除或降級受影響的 @redhat-cloud-services 套件版本,全面審計 CI/CD 工作流程與依賴安裝,輪換所有 GitHub、npm、雲端服務、SSH 及錢包相關密鑰,保留日誌,並從乾淨鏡像重建已暴露的開發者機器或 Runner,同時保持高度警覺。
活躍的 npm 供應鏈攻擊針對 Red Hat 雲服務套件,超過 300 個 GitHub 儲存庫受影響
MarsBit分享
精華摘要
在針對 @redhat-cloud-services 套件的活躍 npm 供應鏈入侵中,已發現重入攻擊。超過 31 個套件受影響,每周下載量達 116,000 次。超過 300 個 GitHub 儲存庫包含被盜憑證。攻擊者利用鏈上資料自動化秘密洩露並建立惡意儲存庫。風險包括代幣竊取、雲端憑證和 SSH 金鑰暴露。開發者應審計相依套件、輪換金鑰,並重建受損系統。新的惡意儲存庫持續出現,顯示攻擊仍在進行中。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。