Tags

10 stron

Npm

Złośliwy pakiet Sicoob NuGet kradnie dane bankowe, pakiety npm celują w sekrety chmury

Złośliwy pakiet Sicoob NuGet kradnie dane bankowe, a pakiety npm celu w sekrety chmury. Odkryto zagrożenia dla łańcucha dostaw oprogramowania.

Odkryto złośliwy pakiet NuGet podszywający się pod SDK dla brazylijskiego systemu finansowego Sicoob, który wykrada dane uwierzytelniające klientów i certyfikaty PFX, celując w automatyzację operacji bankowych. Jednocześnie odkryto 14 złośliwych pakietów npm, które podszywają się pod popularne biblioteki w celu kradzieży danych uwierzytelniających do AWS, Vault i tokenów CI/CD, co stanowi część szerszej fali ataków na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwy pakiet npm kradł pliki z katalogu użytkownika Claude AI przez GitHub

Nowy złośliwy pakiet npm "mouse5212-super-formatter" kradł pliki z katalogu użytkownika Claude AI, wysyłając je na GitHub. Atak nazwano Malware-Slop.

Odkryto nowy złośliwy pakiet w rejestrze npm o nazwie “mouse5212-super-formatter”, który wykradł pliki z katalogu użytkownika narzędzia sztucznej inteligencji Claude firmy Anthropic, wysyłając je na konto GitHub kontrolowane przez atakującego. Malware-Slop, jak nazwano kampanię, udawał narzędzie do synchronizacji repozytorium GitHub, wykorzystując tokeny dostępu lub hardkodowane klucze do tworzenia repozytoriów i przesyłania danych, jednocześnie maskując swoje działania fałszywymi logami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Atak łańcucha dostaw TrapDoor rozprzestrzenia złośliwe oprogramowanie kradnące dane uwierzytelniające przez npm, PyPI i CratesIO

Kampania TrapDoor wykorzystuje npm, PyPI i Crates.io do dystrybucji złośliwego oprogramowania kradnącego dane uwierzytelniające i sekrety programistów.

Kampania ataku łańcucha dostaw o nazwie TrapDoor zaatakowała jednocześnie ekosystemy npm, PyPI i Crates.io, dystrybuując ponad 34 złośliwe pakiety mające na celu kradzież danych uwierzytelniających programistów, portfeli kryptowalutowych i kluczy SSH. Atak wykorzystuje zróżnicowane ścieżki dystrybucji, w tym złośliwe skrypty uruchamiane podczas instalacji lub importu, a nawet podstępnie próbuje oszukać asystentów AI poprzez ukryte instrukcje w plikach projektu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

npm wprowadza publikowanie z weryfikacją 2FA i kontrolę instalacji pakietów w celu ochrony przed atakami na łańcuch dostaw oprogramowania

npm wprowadza publikowanie z 2FA i kontrolę instalacji pakietów, aby zwiększyć bezpieczeństwo łańcucha dostaw oprogramowania przed atakami.

GitHub wprowadził nowe funkcje bezpieczeństwa dla npm, w tym “staged publishing”, które wymaga od opiekunów pakietów zatwierdzenia wydania za pomocą uwierzytelniania dwuskładnikowego (2FA) przed jego publicznym udostępnieniem, oraz nowe flagi do kontrolowania źródeł instalacji pakietów, mające na celu przeciwdziałanie atakom na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Mini Shai-Hulud rozprzestrzenia złośliwe pakiety npm poprzez skompromitowane konto opiekuna

Atak Mini Shai-Hulud na pakiety npm z ekosystemu @antv. Złośliwe oprogramowanie kradnie dane uwierzytelniające i rozprzestrzenia się.

Kampania oprogramowania typu “supply chain attack” pod nazwą Mini Shai-Hulud wykorzystuje skompromitowane konto opiekuna pakietów npm, aby rozpowszechniać złośliwe wersje bibliotek z ekosystemu @antv oraz innych popularnych narzędzi deweloperskich, takich jak echarts-for-react. Atakujący osadza w nich kod kradnący dane uwierzytelniające do różnych usług chmurowych i platform, a następnie wykorzystuje skradzione tokeny do publikowania kolejnych, zainfekowanych wersji, znacząco zwiększając zasięg zagrożenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Cztery złośliwe pakiety npm dostarczają kradzieżą informacji i malware DDoS Phantom Bot

Wykryto cztery złośliwe pakiety npm zawierające malware kradnące dane i botnet DDoS. Zaleca się natychmiastowe odinstalowanie zainfekowanych pakietów.

Badacze bezpieczeństwa wykryli cztery nowe pakiety npm zawierające złośliwe oprogramowanie kradnące informacje, w tym klon robaka Shai-Hulud. Jeden z pakietów dostarcza botnet DDoS Phantom Bot, podczas gdy pozostałe trzy kradną dane uwierzytelniające i informacje systemowe, co sygnalizuje nasilającą się falę ataków na łańcuch dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zagrożone pakiety npm związane z SAP w ataku łańcucha dostaw kradnącym dane uwierzytelniające

Kampania "mini Shai-Hulud" atakuje pakiety npm SAP, kradnąc dane uwierzytelniające. Ostrzeżenie dla deweloperów i firm.

Eksperci ds. cyberbezpieczeństwa ostrzegają przed nową kampanią ataku łańcucha dostaw “mini Shai-Hulud”, która celuje w pakiety npm związane z SAP, dystrybuując złośliwe oprogramowanie kradnące dane uwierzytelniające. Atakujący wykorzystali skompromitowane wersje pakietów, takie jak mbt, @cap-js/db-service i @cap-js/postgres, aby zainfekować środowiska deweloperskie i CI/CD, kradnąc tokeny, klucze API i inne poufne informacje, które następnie były szyfrowane i wysyłane do publicznych repozytoriów GitHub.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Robak samoreplikujący się w łańcuchu dostaw przejął pakiety npm w celu kradzieży tokenów deweloperów

Robak samoreplikujący się atakuje pakiety npm, kradnąc tokeny deweloperów i rozszerzając zasięg na PyPI. Nowe zagrożenie dla bezpieczeństwa oprogramowania.

Badacze bezpieczeństwa wykryli nową kampanię szkodliwego oprogramowania, która wykorzystuje przejęte pakiety npm do rozpowszechniania robaka samoreplikującego się i kradzieży poufnych danych deweloperów, takich jak tokeny npm, klucze SSH i dane uwierzytelniające do chmur, a także rozszerza swój zasięg na ekosystem PyPI. W ramach tej taktyki złośliwe wersje pakietów są publikowane w repozytoriach, a skradzione dane są eksfiltrowane do specjalnych zasobników ICP, co zwiększa odporność infrastruktury na działania obronne. Kampania ta stanowi poważne zagrożenie dla bezpieczeństwa całego ekosystemu open-source.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto 36 złośliwych pakietów npm wykorzystujących Redis i PostgreSQL do instalacji stałych implantów

Odkryto 36 złośliwych pakietów npm wykorzystujących Redis i PostgreSQL do wdrażania stałych implantów i kradzieży danych. Zaleca się rotację poświadczeń.

Badacze bezpieczeństwa odkryli 36 złośliwych pakietów w rejestrze npm, podszywających się pod wtyczki Strapi CMS, które wykorzystywały bazy danych Redis i PostgreSQL do wdrażania stałych implantów, kradzieży danych uwierzytelniających i wykonywania kodu zdalnego. Ataki ewoluowały od agresywnych prób RCE i ucieczki z kontenerów Docker, poprzez rekonesans i zbieranie danych, aż po bezpośredni dostęp do baz danych i kradzież danych uwierzytelniających, wskazując na potencjalnie ukierunkowany atak na platformę kryptowalutową.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wyrafinowany atak phishingowy oparty na inżynierii społecznej doprowadził do kompromitacji pakietu Axios w łańcuchu dostaw oprogramowania

Atak hakerów z Korei Północnej na opiekuna pakietu Axios poprzez inżynierię społeczną doprowadził do infekcji łańcucha dostaw npm. Dowiedz się więcej.

Działający pod szyldem grupy UNC1069, północnokoreańscy cyberprzestępcy przeprowadzili wysoce ukierunkowany atak na opiekuna pakietu npm Axios, wykorzystując zaawansowane techniki inżynierii społecznej. Po stworzeniu fałszywego wizerunku znanej firmy i zaproszeniu ofiary do spreparowanego środowiska komunikacyjnego, atakujący doprowadzili do zainfekowania jej systemu trojanem zdalnego dostępu, co umożliwiło publikację zainfekowanych wersji pakietu w łańcuchu dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)