Tags

24 strony

Npm

Zagrożone pakiety npm związane z SAP w ataku łańcucha dostaw kradnącym dane uwierzytelniające

Kampania "mini Shai-Hulud" atakuje pakiety npm SAP, kradnąc dane uwierzytelniające. Ostrzeżenie dla deweloperów i firm.

Eksperci ds. cyberbezpieczeństwa ostrzegają przed nową kampanią ataku łańcucha dostaw “mini Shai-Hulud”, która celuje w pakiety npm związane z SAP, dystrybuując złośliwe oprogramowanie kradnące dane uwierzytelniające. Atakujący wykorzystali skompromitowane wersje pakietów, takie jak mbt, @cap-js/db-service i @cap-js/postgres, aby zainfekować środowiska deweloperskie i CI/CD, kradnąc tokeny, klucze API i inne poufne informacje, które następnie były szyfrowane i wysyłane do publicznych repozytoriów GitHub.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Robak samoreplikujący się w łańcuchu dostaw przejął pakiety npm w celu kradzieży tokenów deweloperów

Robak samoreplikujący się atakuje pakiety npm, kradnąc tokeny deweloperów i rozszerzając zasięg na PyPI. Nowe zagrożenie dla bezpieczeństwa oprogramowania.

Badacze bezpieczeństwa wykryli nową kampanię szkodliwego oprogramowania, która wykorzystuje przejęte pakiety npm do rozpowszechniania robaka samoreplikującego się i kradzieży poufnych danych deweloperów, takich jak tokeny npm, klucze SSH i dane uwierzytelniające do chmur, a także rozszerza swój zasięg na ekosystem PyPI. W ramach tej taktyki złośliwe wersje pakietów są publikowane w repozytoriach, a skradzione dane są eksfiltrowane do specjalnych zasobników ICP, co zwiększa odporność infrastruktury na działania obronne. Kampania ta stanowi poważne zagrożenie dla bezpieczeństwa całego ekosystemu open-source.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto 36 złośliwych pakietów npm wykorzystujących Redis i PostgreSQL do instalacji stałych implantów

Odkryto 36 złośliwych pakietów npm wykorzystujących Redis i PostgreSQL do wdrażania stałych implantów i kradzieży danych. Zaleca się rotację poświadczeń.

Badacze bezpieczeństwa odkryli 36 złośliwych pakietów w rejestrze npm, podszywających się pod wtyczki Strapi CMS, które wykorzystywały bazy danych Redis i PostgreSQL do wdrażania stałych implantów, kradzieży danych uwierzytelniających i wykonywania kodu zdalnego. Ataki ewoluowały od agresywnych prób RCE i ucieczki z kontenerów Docker, poprzez rekonesans i zbieranie danych, aż po bezpośredni dostęp do baz danych i kradzież danych uwierzytelniających, wskazując na potencjalnie ukierunkowany atak na platformę kryptowalutową.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wyrafinowany atak phishingowy oparty na inżynierii społecznej doprowadził do kompromitacji pakietu Axios w łańcuchu dostaw oprogramowania

Atak hakerów z Korei Północnej na opiekuna pakietu Axios poprzez inżynierię społeczną doprowadził do infekcji łańcucha dostaw npm. Dowiedz się więcej.

Działający pod szyldem grupy UNC1069, północnokoreańscy cyberprzestępcy przeprowadzili wysoce ukierunkowany atak na opiekuna pakietu npm Axios, wykorzystując zaawansowane techniki inżynierii społecznej. Po stworzeniu fałszywego wizerunku znanej firmy i zaproszeniu ofiary do spreparowanego środowiska komunikacyjnego, atakujący doprowadzili do zainfekowania jej systemu trojanem zdalnego dostępu, co umożliwiło publikację zainfekowanych wersji pakietu w łańcuchu dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)