A SlowMist monitorou um ataque malicioso à cadeia de suprimentos visando usuários do npm e desenvolvedores DeFi.

Notícias da CoinWorld, a SlowMist monitorou uma atividade maliciosa na cadeia de suprimentos direcionada a usuários npm e desenvolvedores DeFi. A atividade utiliza repositórios de código de bots de negociação falsos e pacotes npm com tema DeFi para implantar ferramentas de roubo de informações JavaScript em usuários npm, desenvolvedores DeFi e usuários de bots de negociação. Esta atividade envolve 30 pacotes npm maliciosos, dos quais a conta poly-stocks contém cerca de 2.300 forks altamente homogêneos. Os atacantes roubam dados sensíveis como carteiras de criptomoedas, cookies de navegador, senhas, credenciais de desenvolvedor, chaves privadas, frases de recuperação e tokens de API. Os desenvolvedores devem remover imediatamente os pacotes npm afetados, auditar package.json / package-lock.json e logs de CI, substituir carteiras, chaves privadas, tokens npm, credenciais em nuvem, chaves SSH e tokens de API expostos, e reconstruir o ambiente a partir de uma imagem limpa.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 4
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Don’tRushToDoubleItYet.
· 3h atrás
Ataque à cadeia de suprimentos do npm novamente, esses 2300 forks do poly-stocks são muito absurdos, desenvolvedores verifiquem o package.json rapidamente.
Ver originalResponder0
Frictionless
· 3h atrás
A SlowMist fez um monitoramento oportuno desta vez, mas como 2300 bifurcações homogêneas escaparam da auditoria do npm? A responsabilidade da plataforma também precisa ser discutida.
Ver originalResponder0
PunkRiskMgr
· 3h atrás
Reconstruir a partir de uma imagem limpa é fácil de dizer, mas o custo real de migração não é baixo. Equipes pequenas precisam fazer o bloqueio de dependências com antecedência.
Ver originalResponder0
Half-UnderstoodZk
· 3h atrás
Acabei de auditar o projeto, vi isso e fiquei suando frio, os logs de CI realmente podem conter vestígios de vazamento.
Ver originalResponder0
  • Fixado