Компания SlowMist обнаружила значительную атаку на цепочку поставок npm, нацеленную на пакеты облачных сервисов Red Hat. В результате атаки было скомпрометировано более 31 пакета, которые в совокупности скачивают около 116 000 раз в неделю, а также пострадало более 300 репозиториев GitHub, из которых были украдены учетные данные. Эта атака напоминает предыдущие атаки Shai-Hulud на npm, используя такие методы, как сбор учетных данных и создание вредоносных репозиториев.
Продолжающаяся угроза, обозначенная тегом «Miasma: The Spreading Blight», продолжает наносить ущерб пользователям, при этом продолжают появляться подозрительные репозитории. Сообщается, что злоумышленники крадут токены GitHub и npm, а также учетные данные AWS, GCP и Azure, наряду с другими конфиденциальными данными. SlowMist рекомендует пользователям удалить или понизить версии затронутых пакетов, провести аудит CI/CD-процессов, сменить ключи и учетные данные, а также восстановить скомпрометированные среды из чистых образов, чтобы смягчить последствия атаки.
Облачные сервисы Red Hat подверглись атаке цепочки поставок npm, пострадали более 300 репозиториев
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.