Tags

24 strony

Npm

144 pakiety npm Mastra skompromitowane przez przejęte konto współtwórcy

144 pakiety npm Mastra, frameworka AI, skompromitowano w ataku easy-day-js przez przejęcie konta współtwórcy. Wprowadzono trojana kradnącego kryptowaluty.

W wyniku ataku na łańcuch dostaw oprogramowania, znanego jako easy-day-js, skompromitowano 144 pakiety npm z przestrzeni nazw Mastra, popularnego frameworka AI. Atak polegał na masowym publikowaniu złośliwych pakietów z jednego konta, które udawały czystą bibliotekę “dayjs”, ale w rzeczywistości zawierały trojana kradnącego kryptowaluty i inne wrażliwe dane, wykorzystując automatyzację i techniki maskowania, aby wymazać ślady.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

GitHub domyślnie wyłączy skrypty instalacyjne npm, by zapobiec atakom na łańcuch dostaw

GitHub domyślnie wyłącza skrypty instalacyjne npm w wersji 12, aby zapobiec atakom na łańcuch dostaw. Zmiany wymagają jawnej zgody na wykonanie kodu.

GitHub wprowadza istotne zmiany w wersji 12 narzędzia npm, które domyślnie wyłączą wykonywanie skryptów instalacyjnych (preinstall, install, postinstall) dla zależności, aby przeciwdziałać zagrożeniom w łańcuchu dostaw oprogramowania. Celem jest zablokowanie możliwości uruchamiania złośliwego kodu za pośrednictwem mechanizmu hooków cyklu życia npm, wymagając od użytkowników jawnej zgody na uruchomienie skryptów, co znacząco zwiększy bezpieczeństwo projektów Node.js.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ataki łańcucha dostaw na npm: IronWorm i nowy wariant Miasma Worm

Ataki łańcucha dostaw na npm: IronWorm i Miasma Worm kradną sekrety deweloperów i rozprzestrzeniają się przez skompromitowane pakiety. Dowiedz się więcej.

Ekosystem npm stał się celem zaawansowanych ataków łańcucha dostaw, w których wykorzystano ponad 50 skompromitowanych pakietów do dystrybucji złośliwego oprogramowania: kradnącego informacje stealer’a IronWorm oraz samoreplikującego się Miasma Worm. Ataki te wykorzystują luki w zabezpieczeniach, takie jak złośliwe hooki instalacyjne i manipulacje przepływem pracy GitHub Actions, w celu kradzieży danych deweloperów, sekretów infrastruktury i rozpowszechniania się dalej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Atak łańcucha dostaw Miasma skompromitował pakiety npm Red Hat, kradnąc dane uwierzytelniające

Atak łańcucha dostaw Miasma skompromitował pakiety npm Red Hat, kradnąc dane uwierzytelniające i rozprzestrzeniając się jako worm.

Kampania “Miasma” wykorzystująca taktyki “Mini Shai-Hulud” zainfekowała pakiety npm z rodziny @redhat-cloud-services, aby kraść dane uwierzytelniające i klucze prywatne z maszyn deweloperów, a następnie rozprzestrzeniać się jako worm. Złośliwe oprogramowanie analizuje cenne dane, w tym tokeny GitHub Actions, dane uwierzytelniające do chmury, klucze SSH oraz dane Git, wysyłając je na serwery atakujących i próbując dalej zatruwać łańcuch dostaw oprogramowania poprzez złośliwe commity w repozytoriach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Złośliwy pakiet Sicoob NuGet kradnie dane bankowe, pakiety npm celują w sekrety chmury

Złośliwy pakiet Sicoob NuGet kradnie dane bankowe, a pakiety npm celu w sekrety chmury. Odkryto zagrożenia dla łańcucha dostaw oprogramowania.

Odkryto złośliwy pakiet NuGet podszywający się pod SDK dla brazylijskiego systemu finansowego Sicoob, który wykrada dane uwierzytelniające klientów i certyfikaty PFX, celując w automatyzację operacji bankowych. Jednocześnie odkryto 14 złośliwych pakietów npm, które podszywają się pod popularne biblioteki w celu kradzieży danych uwierzytelniających do AWS, Vault i tokenów CI/CD, co stanowi część szerszej fali ataków na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwy pakiet npm kradł pliki z katalogu użytkownika Claude AI przez GitHub

Nowy złośliwy pakiet npm "mouse5212-super-formatter" kradł pliki z katalogu użytkownika Claude AI, wysyłając je na GitHub. Atak nazwano Malware-Slop.

Odkryto nowy złośliwy pakiet w rejestrze npm o nazwie “mouse5212-super-formatter”, który wykradł pliki z katalogu użytkownika narzędzia sztucznej inteligencji Claude firmy Anthropic, wysyłając je na konto GitHub kontrolowane przez atakującego. Malware-Slop, jak nazwano kampanię, udawał narzędzie do synchronizacji repozytorium GitHub, wykorzystując tokeny dostępu lub hardkodowane klucze do tworzenia repozytoriów i przesyłania danych, jednocześnie maskując swoje działania fałszywymi logami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Atak łańcucha dostaw TrapDoor rozprzestrzenia złośliwe oprogramowanie kradnące dane uwierzytelniające przez npm, PyPI i CratesIO

Kampania TrapDoor wykorzystuje npm, PyPI i Crates.io do dystrybucji złośliwego oprogramowania kradnącego dane uwierzytelniające i sekrety programistów.

Kampania ataku łańcucha dostaw o nazwie TrapDoor zaatakowała jednocześnie ekosystemy npm, PyPI i Crates.io, dystrybuując ponad 34 złośliwe pakiety mające na celu kradzież danych uwierzytelniających programistów, portfeli kryptowalutowych i kluczy SSH. Atak wykorzystuje zróżnicowane ścieżki dystrybucji, w tym złośliwe skrypty uruchamiane podczas instalacji lub importu, a nawet podstępnie próbuje oszukać asystentów AI poprzez ukryte instrukcje w plikach projektu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

npm wprowadza publikowanie z weryfikacją 2FA i kontrolę instalacji pakietów w celu ochrony przed atakami na łańcuch dostaw oprogramowania

npm wprowadza publikowanie z 2FA i kontrolę instalacji pakietów, aby zwiększyć bezpieczeństwo łańcucha dostaw oprogramowania przed atakami.

GitHub wprowadził nowe funkcje bezpieczeństwa dla npm, w tym “staged publishing”, które wymaga od opiekunów pakietów zatwierdzenia wydania za pomocą uwierzytelniania dwuskładnikowego (2FA) przed jego publicznym udostępnieniem, oraz nowe flagi do kontrolowania źródeł instalacji pakietów, mające na celu przeciwdziałanie atakom na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Mini Shai-Hulud rozprzestrzenia złośliwe pakiety npm poprzez skompromitowane konto opiekuna

Atak Mini Shai-Hulud na pakiety npm z ekosystemu @antv. Złośliwe oprogramowanie kradnie dane uwierzytelniające i rozprzestrzenia się.

Kampania oprogramowania typu “supply chain attack” pod nazwą Mini Shai-Hulud wykorzystuje skompromitowane konto opiekuna pakietów npm, aby rozpowszechniać złośliwe wersje bibliotek z ekosystemu @antv oraz innych popularnych narzędzi deweloperskich, takich jak echarts-for-react. Atakujący osadza w nich kod kradnący dane uwierzytelniające do różnych usług chmurowych i platform, a następnie wykorzystuje skradzione tokeny do publikowania kolejnych, zainfekowanych wersji, znacząco zwiększając zasięg zagrożenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Cztery złośliwe pakiety npm dostarczają kradzieżą informacji i malware DDoS Phantom Bot

Wykryto cztery złośliwe pakiety npm zawierające malware kradnące dane i botnet DDoS. Zaleca się natychmiastowe odinstalowanie zainfekowanych pakietów.

Badacze bezpieczeństwa wykryli cztery nowe pakiety npm zawierające złośliwe oprogramowanie kradnące informacje, w tym klon robaka Shai-Hulud. Jeden z pakietów dostarcza botnet DDoS Phantom Bot, podczas gdy pozostałe trzy kradną dane uwierzytelniające i informacje systemowe, co sygnalizuje nasilającą się falę ataków na łańcuch dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)