SlowMist güvenlik ekibi, Shai-Hulud/Miasma/Hades kötü amaçlı yazılım varyantını içeren yeni bir npm tedarik zinciri saldırısı hakkında uyarı yayınladı. Bu saldırı, ele geçirilmiş npm geliştirici hesabı czirker ile bağlantılı olup, haftalık indirme sayısı 3.140 olan leo-logger da dahil olmak üzere 23 npm paketini etkiliyor. Kötü amaçlı yazılım, npm install işlemi sırasında kötü amaçlı kodu çalıştırmak için önceden yapılandırılmış bir binding.gyp dosyası kullanıyor.
Saldırı, 408 GitHub deposundan kimlik bilgilerinin çalınmasına yol açtı. Saldırganlar, bu ihlali kullanarak GitHub ve npm tokenlarını, bulut hizmeti kimlik bilgilerini çalabilir ve yerel ortam verilerini dışarı aktarabilir. SlowMist, güvenlik ekiplerine kilit dosyalarını ve paket geçmişlerini gözden geçirmelerini, etkilenen paketleri düşürmelerini veya kaldırmalarını, tüm ilgili anahtar ve kimlik bilgilerini değiştirmelerini ve riskleri azaltmak için iki faktörlü kimlik doğrulamayı zorunlu kılmalarını tavsiye ediyor.
SlowMist, 23 Paketi Etkileyen npm Tedarik Zinciri Saldırısı Konusunda Uyarıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.