SlowMist зафіксувала зловмисну атаку на ланцюг постачання, спрямовану на користувачів npm та розробників DeFi.

Повідомлення CoinWorld: команда SlowMist виявила шкідливу активність у ланцюжку постачання, спрямовану на користувачів npm та розробників DeFi. Ця активність використовує фейкові репозиторії з кодом торгових ботів та npm-пакети на тему DeFi для поширення JavaScript-інфостілерів серед користувачів npm, розробників DeFi та користувачів торгових ботів. Атака включає 30 шкідливих npm-пакетів, серед яких в акаунті poly-stocks виявлено близько 2300 високооднорідних форків. Зловмисники викрадають конфіденційні дані: криптогаманці, файли cookie браузера, паролі, облікові дані розробників, приватні ключі, мнемонічні фрази та API-токени. Розробники повинні негайно видалити уражені npm-пакети, перевірити package.json / package-lock.json та журнали CI, замінити скомпрометовані гаманці, приватні ключі, npm-токени, хмарні облікові дані, SSH-ключі та API-токени, а також відновити середовище з чистого образу.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 4
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Don’tRushToDoubleItYet.
· 5год тому
Атака на ланцюг постачання npm знову тут, ці 2300 форків poly-stocks надто обурливі, розробники мають швидко перевірити package.json
Переглянути оригіналвідповісти на0
Frictionless
· 5год тому
СлоуМіст цього разу вчасно провів моніторинг, але як 2300 однорідних форків уникли перевірки npm? Також потрібно обговорити відповідальність платформи.
Переглянути оригіналвідповісти на0
PunkRiskMgr
· 6год тому
Відновлення з чистого образу легше сказати, ніж зробити, фактичні витрати на міграцію не низькі, малим командам слід заздалегідь зафіксувати залежності.
Переглянути оригіналвідповісти на0
Half-UnderstoodZk
· 6год тому
Щойно закінчив аудит проекту, побачив цей рядок і холодний піт виступив — у логах CI справді можуть залишатися сліди витоку.
Переглянути оригіналвідповісти на0
  • Закріплено