SlowMist зафиксировала злонамеренную атаку на цепочку поставок, направленную на пользователей npm и разработчиков DeFi.

Сообщение от Bitejie: SlowMist зафиксировала вредоносную цепочку поставок, нацеленную на пользователей npm и разработчиков DeFi. Эта активность использует поддельные репозитории кода торговых ботов и npm-пакеты на тему DeFi, чтобы распространять JavaScript-инфостилеры среди пользователей npm, разработчиков DeFi и пользователей торговых ботов. В рамках данной активности задействовано 30 вредоносных npm-пакетов, при этом в учетной записи poly-stocks обнаружено около 2300 высокогомологичных форков. Злоумышленники похищают такие конфиденциальные данные, как криптокошельки, куки браузеров, пароли, учетные данные разработчиков, приватные ключи, мнемонические фразы и API-токены. Разработчикам следует немедленно удалить зараженные npm-пакеты, проверить package.json / package-lock.json и журналы CI, заменить скомпрометированные кошельки, приватные ключи, npm-токены, облачные учетные данные, SSH-ключи и API-токены, а также пересобрать окружение с чистого образа.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 4
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Don’tRushToDoubleItYet.
· 5ч назад
Атака на цепочку поставок npm снова здесь, poly-stocks с 2300 форками — это слишком нелепо, разработчики, срочно проверьте package.json
Посмотреть ОригиналОтветить0
Frictionless
· 5ч назад
慢雾这次监测及时,但2300个同质分叉怎么逃过npm审核的?平台责任也得聊聊

Перевод: SlowMist на этот раз среагировал своевременно, но как 2300 однородных форков смогли избежать проверки npm? Также стоит обсудить ответственность платформы.
Посмотреть ОригиналОтветить0
PunkRiskMgr
· 6ч назад
Восстановление из чистого образа легко говорить, но фактические затраты на миграцию немалые, небольшим командам следует заранее заблокировать зависимости.
Посмотреть ОригиналОтветить0
Half-UnderstoodZk
· 6ч назад
Только что завершил аудит проекта, увидел это и холодный пот выступил — в логах CI действительно могут быть следы утечки.
Посмотреть ОригиналОтветить0
  • Закреплено