Badacze bezpieczeństwa zidentyfikowali nowe zagrożenie typu supply chain attack, które ewoluowało z rodzin malware Mini Shai-Hulud, Miasma i Hades, skutecznie infekując kolejne pakiety npm oraz rozprzestrzeniając się do ekosystemu Go, zagrażając projektom takim jak Verana Blockchain. Atak polega na kradzieży danych uwierzytelniających programistów i wykorzystaniu ich do rozpowszechniania złośliwego oprogramowania, obejmując m.in. zatruwanie rejestru npm, wykonywanie kodu podczas instalacji, kradzież sekretów z GitHub Actions oraz przejmowanie danych z asystentów kodowania.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)