PANews 5月20日消息,據慢霧發佈的威脅情報,近期多個高頻npm包包括AntV和Echarts-for-react以及Python SDK durabletask遭到Mini Shai-Hulud「迷你沙蟲」供應鏈攻擊。5月19日,npm賬號atool被入侵,攻擊者在22分鐘内自動發佈了637個惡意版本,涉及317個包。5月20日北京時間00:19至00:54,攻擊者在35分鐘内連續上傳durabletask 1.4.1、1.4.2和1.4.3版本,繞過正常發佈控制並冒充微軟官方發佈。 GitHub token大規模洩露事件和Grafana Labs遭勒索攻擊很可能與此供應鏈攻擊相關。
内容來源:PANews
或
按钮分享