A equipe de segurança da SlowMist emitiu um alerta sobre um novo ataque à cadeia de suprimentos do npm envolvendo a variante de malware Shai-Hulud/Miasma/Hades. Esse ataque, vinculado à conta de desenvolvedor npm comprometida czirker, afeta 23 pacotes npm, incluindo o leo-logger, que possui uma contagem semanal de downloads de 3.140. O malware utiliza um arquivo binding.gyp pré-configurado para executar código malicioso durante o processo de instalação do npm.
O ataque resultou no roubo de credenciais de 408 repositórios do GitHub. Os atacantes podem explorar essa brecha para roubar tokens do GitHub e npm, credenciais de serviços em nuvem e exfiltrar dados do ambiente local. A SlowMist aconselha as equipes de segurança a revisar os arquivos de bloqueio e históricos de pacotes, rebaixar ou remover os pacotes afetados, rotacionar todas as chaves e credenciais relacionadas e aplicar autenticação de dois fatores para mitigar os riscos.
SlowMist alerta sobre ataque à cadeia de suprimentos do npm que afeta 23 pacotes
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.