По данным Slowmist, 19–20 мая злоумышленники скомпрометировали npm-аккаунт atool и автоматически опубликовали 637 вредоносных версий в рамках 317 пакетов за 22 минуты. Между 00:19 и 00:54 по пекинскому времени 20 мая злоумышленники загрузили версии durabletask 1.4.1, 1.4.2 и 1.4.3, выдавая их за официальные релизы Microsoft.

Пострадали высокочастотные компоненты AntV и Echarts-for-react в экосистеме npm, а также durabletask в Python. Slowmist связала утечку токенов GitHub и атаки программ-вымогателей Grafana Labs с этой кампанией. Злоумышленники могли похищать учетные данные, получать несанкционированный доступ к внутренним репозиториям, перемещаться по горизонтали через конвейеры CI/CD и вымогать деньги у организаций, используя скомпрометированные токены GitHub.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

50м назад

Масштабная атака на цепочку поставок затронула 637 пакетов npm; GitHub и Grafana потенциально под угрозой

5ч назад

Малware Mini Shai-Hulud заражает популярные пакеты в npm, включая echarts-for-react, затронуто 1,1 млн еженедельных загрузок

5ч назад

Grafana Labs раскрывает взлом GitHub 20 мая; подтверждает, что системы производственных клиентов не затронуты

7ч назад

Doupack отвечает на сообщения о сбое в работе сервиса от 19 мая

18ч назад

Развертывание Monad в Echo Protocol пострадало от эксплойта $76M eBTC; злоумышленники выпустили 1 000 несанкционированных токенов

Детальный анализ