5월 19일 npm 레지스트리를 겨냥한 새로운 Mini Shai-Hulud 소프트웨어 공급망 캠페인이 발생했으며, 연구원들은 이 활동을 위협 행위자 TeamPCP 및 이전의 Shai-Hulud 공격 파동과 연관 지었습니다. 이번 캠페인은 @antv 에코시스템 및 npm 메인테이너 계정 atool/i@hust.cc와 연결된 패키지를 포함하여 수백 개의 JavaScript 패키지에 영향을 미쳤습니다. InfoWorld와 The Register에 따르면, SafeDep의 분석 결과 22분간의 폭주 기간 동안 317개 패키지에서 최소 637개의 악성 버전이 발견되었습니다. 이 악성코드는 개발자 환경이나 CI/CD 파이프라인이 영향을 받은 패키지를 설치할 때 실행되며, GitHub 및 npm 토큰, SSH 키, 클라우드 자격 증명, 데이터베이스 문자열 및 기타 비밀 정보를 수집합니다. CyberScoop은 자동화된 빌드 환경에서 파이프라인의 신뢰할 수 있는 ID를 사용하여 게시 자격 증...

Read the original article