Атаки на цепочку поставок в экосистеме npm: IronWorm и новый вариант червя Miasma
В экосистеме npm произошла серия атак на цепочку поставок, в результате которых злоумышленники использовали вредоносные и отравленные версии более 50 легитимных пакетов для распространения крали информации на основе Rust и самораспространяющегося червя. Это представляет серьезную угрозу безопасности для разработчиков и организаций, использующих npm.
Подробности
По данным компании JFrog, крадущий информацию "собирает все секреты, которые он может найти на компьютере разработчика, скрывается за eBPF kernel rootkit". Кроме того, новый вариант червя Miasma способен распространяться среди систем, используя уязвимости в непатчированных системах. Атаки направлены на кражу конфиденциальной информации и взлом систем.Что делать
Для защиты от этих атак рекомендуется регулярно обновлять пакеты и следить за обновлениями безопасности. Также важно использовать механизмы аутентификации и авторизации, такие как MFA, для защиты доступа к системам. Кроме того, рекомендуется использовать инструменты мониторинга безопасности для обнаружения и реагирования на потенциальные угрозы. Итог: Атаки на цепочку поставок в экосистеме npm представляют серьезную угрозу безопасности для разработчиков и организаций. Для защиты от этих атак необходимо принять комплексный подход, включающий регулярные обновления, мониторинг безопасности и использование механизмов аутентификации и авторизации.Источник: The Hacker News
