Интересно Новая волна атак Mini Shai-Hulud поражает npm-пакеты через взломанные аккаунты.

[Admin]

​

Исследователи кибербезопасности обнаружили новую волну атак на цепочку поставок программного обеспечения, которая затронула npm-пакеты, связанные с экосистемой @antv.

Атака использует взломанные аккаунты разработчиков для распространения вредоносных версий популярных пакетов.

Волна атак Mini Shai-Hulud продолжает распространяться через открытые реестры программного обеспечения. Злоумышленники используют взломанные аккаунты для публикации вредоносных версий npm-пакетов, включая популярные инструменты для визуализации данных и React-компоненты. Вредоносный код крадёт учетные данные, включая данные от AWS, Google Cloud, Microsoft Azure и других сервисов. Атака автоматизирована и использует два пути выполнения для доставки вредоносной нагрузки. Эксперты связывают эту кампанию с группой TeamPCP, которая недавно опубликовала исходный код своей атаки, что может привести к дальнейшему распространению подобных инцидентов.