Une attaque majeure de la chaîne d'approvisionnement npm a été détectée par SlowMist, ciblant les paquets de services cloud de Red Hat. L'attaque a compromis plus de 31 paquets, qui totalisent environ 116 000 téléchargements hebdomadaires, et a affecté plus de 300 dépôts GitHub en volant des identifiants. Cette attaque rappelle les précédentes attaques npm Shai-Hulud, utilisant des techniques telles que la collecte d'identifiants et la création de dépôts malveillants.
La menace en cours, identifiée sous le nom "Miasma : Le fléau qui se propage", continue de compromettre les utilisateurs, avec l'apparition continue de dépôts suspects. Les attaquants voleraient des jetons GitHub et npm, ainsi que des identifiants AWS, GCP et Azure, entre autres données sensibles. SlowMist conseille aux utilisateurs de supprimer ou de rétrograder les versions des paquets affectés, d'auditer les pipelines CI/CD, de renouveler les clés et identifiants, et de reconstruire les environnements compromis à partir d'images propres afin d'atténuer l'impact de l'attaque.
Les services cloud de Red Hat touchés par une attaque de la chaîne d'approvisionnement npm, plus de 300 dépôts affectés
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.