'Mini Sandworm' Supply Chain Attacks Target npm and Python SDK

SlowMist Threat Intelligence has identified a series of supply chain attacks dubbed 'Mini Sandworm' affecting npm packages and a Python SDK. On May 19, the npm account "atool" was compromised, leading to the publication of 637 malicious versions across 317 packages within 22 minutes. Additionally, between 00:19 and 00:54 (UTC+8) on May 20, versions 1.4.1 to 1.4.3 of the Python SDK durabletask were uploaded, falsely appearing as official Microsoft releases. The attacks may be linked to a GitHub token leak and a ransomware incident at Grafana Labs.

Fuente: Mostrar original

Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.

También te podría gustar