Хакеры скомпрометировали несколько популярных open source проектов в ходе атаки на цепочки поставок. Злоумышленники внедряют вредоносные обновления, которые попадают к пользователям по всему миру.
Согласно SafeDep, за 20 минут был выпущен 631 вредоносный пакет в 317 проектах. Цель — кража учетных данных, включая пароли от менеджеров, для дальнейшего распространения вируса.
Среди атакованных — библиотека Antv от Alibaba. В некоторых случаях хакеры публиковали вредоносные обновления на GitHub. Кампанию назвали Mini Shai-Hulud.
Ранее в рамках этой же атаки хакеры взломали библиотеку TanStack, что позволило им атаковать компьютеры двух сотрудников OpenAI. Компания стала одной из многих жертв.
0 комментариев