SlowMist tarafından Red Hat bulut hizmeti paketlerini hedef alan önemli bir npm tedarik zinciri saldırısı tespit edildi. Saldırı, haftalık yaklaşık 116.000 indirme alan 31'den fazla paketi etkiledi ve kimlik bilgilerini çalarak 300'den fazla GitHub deposunu etkiledi. Saldırı, kimlik bilgisi toplama ve kötü amaçlı depo oluşturma gibi teknikler kullanan önceki Shai-Hulud npm saldırılarını yansıtıyor.
"Miasma: The Spreading Blight" etiketiyle tanımlanan devam eden tehdit, kullanıcıları etkilemeye devam ediyor ve şüpheli depolar hâlâ ortaya çıkıyor. Saldırganların GitHub ve npm token'larını, ayrıca AWS, GCP ve Azure kimlik bilgilerini ve diğer hassas verileri çaldığı bildiriliyor. SlowMist, kullanıcıların etkilenen paket sürümlerini kaldırmalarını veya düşürmelerini, CI/CD boru hatlarını denetlemelerini, anahtarları ve kimlik bilgilerini değiştirmelerini ve saldırının etkisini azaltmak için temiz imajlardan yeniden oluşturulmuş ortamlar kullanmalarını tavsiye ediyor.
Red Hat Bulut Hizmetleri npm Tedarik Zinciri Saldırısına Uğradı, 300'den Fazla Depo Etkilendi
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.