Um ataque significativo à cadeia de suprimentos do npm foi detectado pela SlowMist, visando pacotes de serviços em nuvem da Red Hat. O ataque comprometeu mais de 31 pacotes, que juntos registram cerca de 116.000 downloads semanais, e afetou mais de 300 repositórios no GitHub ao roubar credenciais. O ataque espelha ataques anteriores do npm Shai-Hulud, empregando técnicas como coleta de credenciais e criação de repositórios maliciosos.
A ameaça contínua, identificada pela tag "Miasma: The Spreading Blight", continua a comprometer usuários, com repositórios suspeitos ainda surgindo. Relata-se que os atacantes estão roubando tokens do GitHub e npm, bem como credenciais da AWS, GCP e Azure, entre outros dados sensíveis. A SlowMist aconselha os usuários a remover ou rebaixar as versões dos pacotes afetados, auditar pipelines de CI/CD, rotacionar chaves e credenciais, e reconstruir ambientes comprometidos a partir de imagens limpas para mitigar o impacto do ataque.
Serviços em Nuvem da Red Hat Sofrem Ataque na Cadeia de Suprimentos do npm, Mais de 300 Repositórios Afetados
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.