A SlowMist detetou um ataque malicioso à cadeia de abastecimento direcionado a utilizadores do npm e programadores de DeFi.

Notícias do CoinWorld, o SlowMist monitorizou uma atividade maliciosa na cadeia de fornecimento direcionada a utilizadores do npm e desenvolvedores DeFi, que utiliza repositórios de código de robôs de negociação falsos e pacotes npm com tema DeFi para distribuir ferramentas de roubo de informações JavaScript entre utilizadores do npm, desenvolvedores DeFi e utilizadores de robôs de negociação. Esta atividade envolve 30 pacotes npm maliciosos, dos quais existem cerca de 2300 forks altamente homogéneos na conta poly-stocks. Os atacantes roubam dados sensíveis como carteiras criptográficas, cookies de navegador, palavras-passe, credenciais de desenvolvedor, chaves privadas, frases mnemónicas e tokens API. Os desenvolvedores devem remover imediatamente os pacotes npm afetados, auditar package.json / package-lock.json e logs de CI, substituir carteiras, chaves privadas, tokens npm, credenciais cloud, chaves SSH e tokens API expostos, e reconstruir o ambiente a partir de uma imagem limpa.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 4
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Don’tRushToDoubleItYet.
· 8h atrás
O ataque à cadeia de suprimentos do npm está de volta, estas 2300 bifurcações do poly-stocks são demasiado absurdas, os programadores devem verificar o package.json imediatamente
Ver originalResponder0
Frictionless
· 8h atrás
Slow Mist detectou a tempo, mas como é que 2300 bifurcações homogéneas escaparam à revisão do npm? A responsabilidade da plataforma também tem de ser discutida.
Ver originalResponder0
PunkRiskMgr
· 8h atrás
Reconstruir a partir de uma imagem limpa é mais fácil de dizer do que fazer, o custo real da migração não é baixo, as equipas pequenas têm de fazer o bloqueio de dependências com antecedência.
Ver originalResponder0
Half-UnderstoodZk
· 8h atrás
Acabei de auditar o projeto, ao ver isto fiquei com suores frios, nos logs de CI podem realmente estar escondidos vestígios de fuga.
Ver originalResponder0
  • Fixado