GitHub은 직원이 Microsoft Visual Studio Code용 Nx Console 확장 프로그램의 오염된 버전을 설치한 후 약 3,800개의 내부 저장소가 침해되었음을 확인했습니다. 회사는 이 저장소 침해를 TanStack npm 공급망 공격과 연관 지었습니다. Grafana Labs는 자사 GitHub 환경의 침해 또한 TanStack npm 공급망 공격에서 비롯되었다고 밝혔으며, Cybersecurity Dive는 이를 Mini Shai-Hulud 침해와 연결했습니다. Grafana는 공격자들이 자사 코드베이스를 다운로드하고 회사를 협박하려 했으나 거절당했다고 밝혔습니다. 여러 보고서는 이 활동을 Wired가 소프트웨어 공급망 공격을 연쇄적으로 수행하는 위협 그룹으로 묘사한 TeamPCP와 연결했습니다. Techmeme은 Wired의 보도와 광범위한 캠페인에 대한 Socket의 조사 결과를 요약했습니다.Highlights:업스트림 발판: The Hacker Ne...

Read the original article