El equipo de seguridad de SlowMist ha emitido una alerta sobre un nuevo ataque a la cadena de suministro de npm que involucra la variante de malware Shai-Hulud/Miasma/Hades. Este ataque, vinculado a la cuenta de desarrollador de npm comprometida czirker, afecta a 23 paquetes de npm, incluido leo-logger, que tiene un recuento semanal de descargas de 3,140. El malware utiliza un archivo binding.gyp preconfigurado para ejecutar código malicioso durante el proceso de instalación de npm.
El ataque ha resultado en el robo de credenciales de 408 repositorios de GitHub. Los atacantes pueden explotar esta brecha para robar tokens de GitHub y npm, credenciales de servicios en la nube y exfiltrar datos del entorno local. SlowMist aconseja a los equipos de seguridad revisar los archivos de bloqueo y el historial de paquetes, degradar o eliminar los paquetes afectados, rotar todas las claves y credenciales relacionadas, y aplicar la autenticación de dos factores para mitigar los riesgos.
SlowMist advierte sobre un ataque a la cadena de suministro de npm que afecta a 23 paquetes
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.