廣場
最新
熱門
新聞
我的主頁
發布
GitHub 和 Grafana 安全事件很可能與大規模「迷你沙蟲」供應鏈攻擊相關
ME News
2026-06-25 10:29:07
關注
摘要生成中
ME News 消息,5 月 20 日(UTC+8),據慢霧發布的威脅情報,近期多個高頻 npm 包包括 AntV 和 Echarts-for-react 以及 Python SDK durabletask 遭到 Mini Shai-Hulud "迷你沙蟲"供應鏈攻擊。npm 帳號 atool 被入侵,攻擊者在 22 分鐘內自動發布了 637 個惡意版本,涉及 317 個包。攻擊者在 35 分鐘內連續上傳 durabletask 1.4.1、1.4.2 和 1.4.3 版本,繞過正常發布控制並冒充微軟官方發布。GitHub token 大規模洩露事件和 Grafana Labs 遭勒索攻擊很可能與此供應鏈攻擊相關。受影響組件包括 npm 生態系統中的 AntV、Echarts-for-react 等高頻組件,以及 Python 包 durabletask 1.4.1、1.4.2 和 1.4.3。攻擊者可竊取雲和本地憑證、未經授權訪問內部倉庫和敏感雲基礎設施、橫向移動至開發者機器和 CI/CD 管道、銷售和利用洩露的 GitHub token、實施勒索和數據洩露威脅。慢霧建議立即輪換所有暴露的憑證,替換受影響的包,隔離可能受感染的系統,並實施嚴格依賴審查政策。此前消息,"迷你沙蟲"蠕蟲近期在開源代碼庫裡完成大面積感染,開發者需注意排查。(來源:ChainCatcher)
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
0成本拿2股SK海力士
150.04萬 熱度
#
BTC下探60000美元關鍵關口
3.78億 熱度
#
美國VS土耳其
31.51萬 熱度
#
TradFiCFD黃金大師賽
219.14萬 熱度
#
USD1鏈上質押享年化9.48%
97.19萬 熱度
已置頂
網站地圖
GitHub 和 Grafana 安全事件很可能與大規模「迷你沙蟲」供應鏈攻擊相關