Das SlowMist-Sicherheitsteam hat eine Warnung bezüglich eines neuen npm-Lieferkettenangriffs herausgegeben, der die Malware-Variante Shai-Hulud/Miasma/Hades betrifft. Dieser Angriff, der mit dem kompromittierten npm-Entwicklerkonto czirker in Verbindung steht, betrifft 23 npm-Pakete, darunter leo-logger, das wöchentlich 3.140 Downloads verzeichnet. Die Malware verwendet eine vorkonfigurierte binding.gyp-Datei, um während des npm-Installationsprozesses bösartigen Code auszuführen.
Der Angriff führte zum Diebstahl von Zugangsdaten aus 408 GitHub-Repositories. Angreifer können diese Sicherheitslücke ausnutzen, um GitHub- und npm-Tokens, Cloud-Service-Zugangsdaten zu stehlen und lokale Umgebungsdaten zu exfiltrieren. SlowMist empfiehlt Sicherheitsteams, Lockfiles und Paketverläufe zu überprüfen, betroffene Pakete herunterzustufen oder zu entfernen, alle zugehörigen Schlüssel und Zugangsdaten zu rotieren und die Zwei-Faktor-Authentifizierung durchzusetzen, um Risiken zu mindern.
SlowMist warnt vor npm-Lieferkettenangriff, der 23 Pakete betrifft
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.