Команда безопасности SlowMist выпустила предупреждение о новой атаке на цепочку поставок npm, связанной с вариантом вредоносного ПО Shai-Hulud/Miasma/Hades. Эта атака, связанная с скомпрометированной учетной записью разработчика npm czirker, затрагивает 23 пакета npm, включая leo-logger, который имеет еженедельное количество загрузок в 3 140. Вредоносное ПО использует предварительно настроенный файл binding.gyp для выполнения вредоносного кода во время процесса установки npm.
Атака привела к краже учетных данных из 408 репозиториев GitHub. Злоумышленники могут использовать эту уязвимость для кражи токенов GitHub и npm, учетных данных облачных сервисов, а также для вывоза данных локальной среды. SlowMist рекомендует командам безопасности проверить lockfiles и историю пакетов, понизить версию или удалить затронутые пакеты, сменить все связанные ключи и учетные данные, а также внедрить двухфакторную аутентификацию для снижения рисков.
SlowMist предупреждает о атаке на цепочку поставок npm, затрагивающей 23 пакета
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.