Интересно NPM принудительно сбрасывает токены из-за масштабных атак на цепочку поставок.

Admin

Admin

Администратор

1779266016845



NPM инициировал массовый сброс токенов после серии крупных атак на цепочку поставок.

Атаки с использованием вредоносного ПО Mini Shai Hulud привели к компрометации более 1000 пакетов NPM.

NPM объявил о принудительном сбросе всех токенов, обходящих двухфакторную аутентификацию, чтобы предотвратить дальнейшие атаки. Вредоносное ПО Mini Shai Hulud распространилось на другие платформы, включая GitHub. NPM рекомендует разработчикам перейти на систему Trusted Publishing, которая снижает зависимость от токенов. Однако это не защищает проекты от атак, если учётные записи разработчиков скомпрометированы.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Новая волна атак Mini Shai-Hulud поражает npm-пакеты через взломанные аккаунты. Новости в сети 0
Admin Интересно Социальная инженерия привела к атаке на npm-пакет Axios. Новости в сети 0
Admin Интересно Злоумышленники взломали аккаунт npm библиотеки Axios для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Axios подвергся атаке на цепочку поставок через скомпрометированный аккаунт npm. Новости в сети 0
Admin Интересно Атака CanisterWom заражает пакеты npm через украденные токены. Новости в сети 0
Admin Интересно Атака на цепочку поставок Trivy привела к распространению червя CanisterWorm через 47 npm-пакетов. Новости в сети 0
Admin Интересно Слишком сложно для Microsoft. Как три разработчика сделали сайт npm лучше, чем целая корпорация. Новости в сети 0
Admin Интересно Вредоносные пакеты NuGet и npm атакуют разработчиков ASP.NET. Новости в сети 0
Uno-uno Интересно Как могут украсть ваши «учётки» через npm-пакет Полезные статьи 0
S Кража паролей: как наши учетки уводят через npm-пакет Уязвимости и взлом 0

Название темы