L'équipe de sécurité SlowMist a émis une alerte concernant une nouvelle attaque de la chaîne d'approvisionnement npm impliquant la variante de malware Shai-Hulud/Miasma/Hades. Cette attaque, liée au compte développeur npm compromis czirker, affecte 23 paquets npm, dont leo-logger, qui compte 3 140 téléchargements hebdomadaires. Le malware utilise un fichier binding.gyp préconfiguré pour exécuter du code malveillant lors du processus d'installation npm.
Cette attaque a entraîné le vol des identifiants de 408 dépôts GitHub. Les attaquants peuvent exploiter cette faille pour voler des jetons GitHub et npm, des identifiants de services cloud, et exfiltrer des données de l'environnement local. SlowMist conseille aux équipes de sécurité de vérifier les fichiers de verrouillage et l'historique des paquets, de rétrograder ou supprimer les paquets affectés, de renouveler toutes les clés et identifiants concernés, et de renforcer l'authentification à deux facteurs pour atténuer les risques.
SlowMist met en garde contre une attaque de la chaîne d'approvisionnement npm affectant 23 paquets
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.