SlowMist Threat Intelligence has identified a series of supply chain attacks dubbed 'Mini Sandworm' affecting npm packages and a Python SDK. On May 19, the npm account "atool" was compromised, leading to the publication of 637 malicious versions across 317 packages within 22 minutes. Additionally, between 00:19 and 00:54 (UTC+8) on May 20, versions 1.4.1 to 1.4.3 of the Python SDK durabletask were uploaded, falsely appearing as official Microsoft releases. The attacks may be linked to a GitHub token leak and a ransomware incident at Grafana Labs.
'Mini Sandworm' Supply Chain Attacks Target npm and Python SDK
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.