|
Атака на цепочку поставок Miasma скомпрометировала пакеты Red Hat npm, похищая учетные данные
https://blogger.googleusercontent.co...365/redhat.png
Недавняя кампания по атаке на цепочку поставок, получившая кодовое название Miasma, стала причиной компрометации пакетов @redhat-cloud-services. Целью атаки является кража учетных данных и секретов с машин разработчиков, а также распространение саморазмножающегося червя. Эксперты отмечают, что эта кампания фактически является уменьшенной версией известной атаки Mini Shai-Hulud, использующей те же основные тактики. Атака Miasma включает в себя выполнение вредоносного кода во время установки, сбор учетных данных, нацеливание на процессы непрерывной интеграции и доставки (CI/CD), а также шифрование данных для их эксфиляции. Важно отметить, что такие методы делают атаку особенно опасной для разработчиков, которые могут не подозревать о наличии угрозы в своих средах. По словам специалистов по кибербезопасности, атака была тщательно спланирована, и злоумышленники использовали уязвимости в экосистеме npm для внедрения вредоносного кода в пакеты Red Hat. Это позволяет им не только красть учетные данные, но и потенциально контролировать зараженные системы. Разработчики и организации, использующие пакеты Red Hat, настоятельно призываются к повышению бдительности и обновлению систем безопасности. Рекомендуется проводить регулярные проверки на наличие уязвимостей и следить за обновлениями программного обеспечения. Атака Miasma подчеркивает важность защиты цепочек поставок и необходимость более серьезного подхода к кибербезопасности в разработке программного обеспечения. Эксперты предупреждают, что подобные атаки могут стать более распространенными в будущем, и компании должны быть готовы к быстрому реагированию на подобные угрозы. Источник новости: The Hacker News Читать полностью |
| Время: 11:25 |