Slowmistによると、5月19日から20日にかけて攻撃者がnpmアカウントのatoolを侵害し、22分以内に317のパッケージへ637の不正なバージョンを自動的に公開しました。5月20日の北京時間00:19から00:54の間に、攻撃者はMicrosoft公式リリースを装ってdurabletaskのバージョン1.4.1、1.4.2、1.4.3をアップロードしました。 影響を受けた高頻度のコンポーネントには、npmエコシステムにおけるAntVとEcharts-for-react、そしてPythonにおけるdurabletaskが含まれます。Slowmistは、このキャンペーンとGitHubトークンの大規模漏えいおよびGrafana Labsのランサムウェア攻撃を結び付けました。攻撃者は認証情報を盗み、社内リポジトリへの不正アクセスを得て、CI/CDパイプラインを通じて横展開し、侵害されたGitHubトークンを使って組織を脅迫(恐喝)することができました。
関連ニュース
Bankr は確認された 14 個のウォレットが攻撃を受けたことを認め、全額を弁済すると約束し、取引は停止して調査中です
Threshold Network:攻撃者が担保なしでtBTCを鋳造しようとして失敗
エコープロトコル、管理者キーの侵害を受けてMonadブリッジを停止—$816K 損失が引き金に
