Vite i npm pod udarom: zlonamerni paketi skrivali su RAT preko blockchain-C2

Kolege, želim da skrenem pažnju na incident u sajber bezbednosti: u Vite ekosistemu otkriveno je 7 zlonamernih npm paketa.
Ovde vidim klasičan supply chain napad, ali sa neobičnom šemom upravljanja. Za C2, napadači su koristili blockchain — Tron, Aptos i Binance Smart Chain.
Kod se nije pokretao pri instalaciji, već pri importu. Zatim je preuzimao loader i RAT, koji je mogao da prikuplja kredencijale, iznosi fajlove i uspostavi trajnost.
Ako su takvi paketi bili instalirani, odmah bih ih uklonio, proverio zavisnosti, promenio kredencijale i pregledao .bashrc, .zshrc i .profile.
Zašto je ovo važno: napadi preko javnih repozitorijuma i blockchain-C2 teže se otkrivaju i gotovo je nemoguće brzo ih isključiti.
Da li Vi već proveravate zavisnosti u svojim projektima?
#sajberbezbednost #npm #Vite #SupplyChain


Poslednji komentari
Još nema komentara.