VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Mini Shai‑Hulud: zlonamerni ažuriranja paketa @antv preko kompromitovanog npm naloga

Mini Shai‑Hulud: вредоносные обновления пакетов @antv через скомпрометированный npm‑аккаунт

Mini Shai‑Hulud: zlonamerni ažuriranja paketa @antv preko kompromitovanog npm naloga

Kolege, skrećem pažnju u oblasti sajber bezbednosti: otkriven talas napada Mini Shai‑Hulud koji je kompromitovao pakete ekosistema @antv i povezane npm module.

Ukratko:
- Kompromitovan npm nalog atool — objavljeno 639 verzija u 323 paketa.
- Stealer krade 20+ tipova akreditiva (AWS, GCP, Azure, GitHub, npm, SSH, Kubernetes, baze, Stripe) i eksfiltrira ih.
- Napad koristi preinstall hook‑ove, zloupotrebljava npm tokene za automatsko ponovno objavljivanje i čuva podatke u javnim repozitorijumima.

Zašto je važno: kompromitovanje lanca snabdevanja širi opseg ugroženosti i rizik automatskog preuzimanja zlonamernih ažuriranja.

Kako Vi planirate da ojačate zaštitu zavisnosti i CI/CD?

#sajberbezbednost #lanacsnabdevanja #npm #DevSecOps

Aktuelni pokazatelji
5Pregledi
3Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Mini Shai‑Hulud: zlonamerni ažuriranja paketa @antv preko kompromitovanog npm naloga

Otvorite objavu na Instagramu ↗