L'attaque de la chaîne d'approvisionnement Miasma compromet les packages npm Red Hat avec un ver voleur d'informations d'identification

The Hacker News - TheHackerNews - 01/06
Les packages NPM compromis ciblaient les services cloud de Red Hat, permettant le vol d'informations d'identification et augmentant les risques liés à la chaîne d'approvisionnement.

Une nouvelle campagne d'attaque de la chaîne d'approvisionnement Mini Shai-Hulud, nommée Miasma, a compromis les packages @redhat-cloud-services pour voler les informations d'identification et les secrets des machines des développeurs et fournir un ver à propagation automatique.

"Il s'agit en fait d'une campagne Mini Shai-Hulud : elle utilise les mêmes tactiques de base d'exécution au moment de l'installation, de collecte d'informations d'identification, de ciblage CI/CD, d'exfiltration cryptée et de propagation potentielle en aval", a déclaré Socket.

On ne sait pas exactement qui se cache derrière cette activité d'attaque étant donné que TeamPCP, un groupe de cybercriminalité tristement célèbre, a rendu open source les outils d'attaque liés au ver Shai-Hulud, ouvrant ainsi la porte à d'autres acteurs malveillants pour réaliser des attaques similaires et rendant l'attribution définitive plus difficile.

Les noms de certai...
[Courte citation de 8% de l'article original]

Loading...