Ein bedeutender npm-Lieferkettenangriff wurde von SlowMist entdeckt, der auf Red Hat Cloud-Service-Pakete abzielt. Der Angriff hat über 31 Pakete kompromittiert, die zusammen etwa 116.000 Downloads pro Woche verzeichnen, und hat mehr als 300 GitHub-Repositories durch den Diebstahl von Zugangsdaten betroffen. Der Angriff ähnelt früheren Shai-Hulud-npm-Angriffen und verwendet Techniken wie das Sammeln von Zugangsdaten und die Erstellung bösartiger Repositories.
Die anhaltende Bedrohung, die unter dem Namen "Miasma: The Spreading Blight" identifiziert wurde, kompromittiert weiterhin Nutzer, wobei weiterhin verdächtige Repositories auftauchen. Berichten zufolge stehlen die Angreifer GitHub- und npm-Tokens sowie AWS-, GCP- und Azure-Zugangsdaten und weitere sensible Daten. SlowMist rät den Nutzern, betroffene Paketversionen zu entfernen oder herunterzustufen, CI/CD-Pipelines zu überprüfen, Schlüssel und Zugangsdaten zu rotieren und kompromittierte Umgebungen aus sauberen Images neu aufzubauen, um die Auswirkungen des Angriffs zu mildern.
Red Hat Cloud Services von npm-Lieferkettenangriff betroffen, über 300 Repositories betroffen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.