SlowMist ha detectado un ataque malicioso a la cadena de suministro dirigido a usuarios de npm y desarrolladores de DeFi.

Noticias de Coinbound, SlowMist ha monitoreado una actividad maliciosa en la cadena de suministro dirigida a usuarios de npm y desarrolladores de DeFi, que utiliza repositorios de código de bots de trading falsos y paquetes npm temáticos de DeFi para distribuir herramientas de robo de información JavaScript a usuarios de npm, desarrolladores de DeFi y usuarios de bots de trading. Esta actividad involucra 30 paquetes npm maliciosos, de los cuales la cuenta poly-stocks contiene aproximadamente 2300 bifurcaciones altamente homogéneas. Los atacantes roban datos sensibles como carteras de criptomonedas, cookies del navegador, contraseñas, credenciales de desarrollador, claves privadas, frases mnemotécnicas y tokens API. Los desarrolladores deben eliminar inmediatamente los paquetes npm afectados, auditar package.json / package-lock.json y los registros de CI, reemplazar las carteras, claves privadas, tokens npm, credenciales en la nube, claves SSH y tokens API expuestos, y reconstruir el entorno desde una imagen limpia.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 4
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Don’tRushToDoubleItYet.
· hace8h
El ataque a la cadena de suministro de npm ha vuelto, estos 2300 forks de poly-stocks son demasiado ridículos, los desarrolladores deben verificar package.json rápidamente.
Ver originalResponder0
Frictionless
· hace8h
La detección oportuna de SlowMist esta vez es buena, pero ¿cómo escaparon 2300 bifurcaciones homogéneas a la revisión de npm? También hay que hablar de la responsabilidad de la plataforma.
Ver originalResponder0
PunkRiskMgr
· hace8h
Reconstruir desde una imagen limpia es fácil de decir, pero el costo de migración real no es bajo, los equipos pequeños deben hacer un bloqueo de dependencias con anticipación.
Ver originalResponder0
Half-UnderstoodZk
· hace8h
Recién auditado el proyecto, ver esto me hizo sudar frío. Los registros de CI realmente pueden ocultar rastros de filtración.
Ver originalResponder0
  • Fijado