За даними Slowmist, 19-20 травня зловмисники скомпрометували обліковий запис npm atool і автоматично опублікували 637 шкідливих версій у межах 317 пакетів за 22 хвилини. Між 00:19 і 00:54 за пекинським часом 20 травня зловмисники завантажили версії durabletask 1.4.1, 1.4.2 та 1.4.3, видаючи їх за офіційні релізи Microsoft.

Уражені високочастотні компоненти включають AntV і Echarts-for-react в екосистемі npm та durabletask у Python. Slowmist пов’язала витік токенів GitHub у масовому масштабі й атаки ransomware проти Grafana Labs із цією кампанією. Зловмисники могли викрадати облікові дані, отримувати несанкціонований доступ до внутрішніх репозиторіїв, переміщатися вбік через конвеєри CI/CD і вимагати викуп у організацій, використовуючи скомпрометовані токени GitHub.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

12год тому

Шкідливе ПЗ Mini Shai-Hulud інфікує популярні пакети npm, зокрема echarts-for-react, із 1,1 млн щотижневих завантажень; зачеплено

12год тому

Grafana Labs повідомляє про витік у GitHub 20 травня; підтверджує, що продакшн-системи клієнтів не постраждали

14год тому

Doupack відповідає на повідомлення про збої в роботі сервісу 19 травня

05-19 11:17

Розгортання Monad від Echo Protocol постраждало від експлойту $76M eBTC; зловмисники викарбували 1 000 несанкціонованих токенів

05-19 08:38

Echo Protocol було використано в експлойті на Monad: $867K у позиках WBTC було залучено через скомпрометований eBTC

Поглиблений аналіз