SlowMist Threat Intelligence has identified a series of supply chain attacks dubbed 'Mini Sandworm' affecting npm packages and a Python SDK. On May 19, the npm account "atool" was compromised, leading to the publication of 637 malicious versions across 317 packages within 22 minutes. Additionally, between 00:19 and 00:54 (UTC+8) on May 20, versions 1.4.1 to 1.4.3 of the Python SDK durabletask were uploaded, falsely appearing as official Microsoft releases. The attacks may be linked to a GitHub token leak and a ransomware incident at Grafana Labs.
'Mini Sandworm' Supply Chain Attacks Target npm and Python SDK
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.