Атака на экосистему AntV: вредоносные пакеты npm через скомпрометированный аккаунт разработчика
Компания SafeKit предупреждает о новой волне кибератак на цепочки поставок программного обеспечения, в результате которых были скомпрометированы различные пакеты npm, связанные с экосистемой @antv. Атаки проводятся в рамках операции Mini Shai-Hulud и затронули популярные пакеты, включая echarts-for-react. Это может поставить под угрозу системы, использующие эти компоненты.
Подробности
Атака была осуществлена через скомпрометированный аккаунт разработчика npm, который управлял популярными пакетами, включая echarts-for-react – широко используемую обертку React для Apache ECharts с примерно 1,1 миллионом недельных загрузок. Злоумышленники использовали этот аккаунт для распространения вредоносных пакетов, которые могли бы привести к удаленному выполнению кода (RCE) и другим типам атак.CVE-номера уязвимостей не указаны, но эксперты по безопасности рекомендуют проверить обновления безопасности для всех пакетов, связанных с @antv.Что делать
Чтобы минимизировать риск атак, связанных с скомпрометированными пакетами npm, рекомендуется немедленно обновить все пакеты до последних версий и проверить наличие обновлений безопасности. Кроме того, использование технологий вроде VPN, MFA и TLS может повысить общий уровень безопасности. Регулярный мониторинг журналов и сетевого трафика также может помочь в раннем обнаружении потенциальных угроз. Проверьте все API, взаимодействующие с компрометированными пакетами, на наличие уязвимостей типа XSS. Итог: Операция Mini Shai-Hulud демонстрирует растущую угрозу атак на цепочки поставок программного обеспечения, требуя от разработчиков и администраторов систем быть бдительными и следить за обновлениями безопасности. Использование актуальных и безопасных версий пакетов может помочь снизить риск подобных инцидентов.Источник: The Hacker News
