タグ: npm攻撃

bleepingcomputer.com

Grafana侵害はTanStackアタック後のトークン回転漏れが原因

Grafanaのデータ侵害は、先週のTanStack npmサプライチェーン攻撃に続く回転プロセスから漏れた単一のGitHubワークフロートークンによって引き起こされました。 TeamPCPハッカーに起因する継続中のShai-Huludマルウェアキャンペーンでは、ビデオプレーヤーが現在広告を再生しています。マウス

cyberpress.org

npmサプライチェーン攻撃、GitHubとAWSおよびKubernetesの認証情報を狙う

高度に破壊的なサプライチェーン攻撃が現在、開発者エコシステムを襲っており、信頼されたビルド環境をマルウェアの拡散ポイントに変えています。 「Shai-Hulud: Here We Go Again」と呼ばれるこの積極的なキャンペーンは170以上のnpmパッケージと複数のPyPIパッケージを侵害しており、これらは毎週