Một cuộc tấn công chuỗi cung ứng npm đáng kể đã được SlowMist phát hiện, nhắm vào các gói dịch vụ đám mây của Red Hat. Cuộc tấn công đã làm ảnh hưởng hơn 31 gói, với tổng cộng khoảng 116.000 lượt tải xuống hàng tuần, và đã ảnh hưởng đến hơn 300 kho lưu trữ GitHub bằng cách đánh cắp thông tin đăng nhập. Cuộc tấn công này tương tự như các cuộc tấn công npm Shai-Hulud trước đây, sử dụng các kỹ thuật như thu thập thông tin đăng nhập và tạo kho lưu trữ độc hại.
Mối đe dọa đang diễn ra, được xác định bằng thẻ "Miasma: The Spreading Blight," tiếp tục làm tổn hại người dùng, với các kho lưu trữ đáng ngờ vẫn tiếp tục xuất hiện. Các kẻ tấn công được cho là đang đánh cắp các token GitHub và npm, cũng như thông tin đăng nhập AWS, GCP và Azure, cùng các dữ liệu nhạy cảm khác. SlowMist khuyên người dùng nên gỡ bỏ hoặc hạ cấp các phiên bản gói bị ảnh hưởng, kiểm tra các pipeline CI/CD, thay đổi khóa và thông tin đăng nhập, và xây dựng lại các môi trường bị xâm phạm từ các hình ảnh sạch để giảm thiểu tác động của cuộc tấn công.
Dịch vụ Đám mây Red Hat bị tấn công chuỗi cung ứng npm, hơn 300 kho lưu trữ bị ảnh hưởng
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.