Código HTML do Conteúdo
Post: Ataque da cadeia de suprimentos "Shai-Halud" Alvos 477 pacotes npm - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>Um grande ataque da cadeia de suprimentos chamado de “Shai-Halud” impactou o ecossistema JavaScript, visando mais de 477 pacotes de NPM, levantando sérias preocupações entre desenvolvedores e organizações que dependem do software do Registro de Gerenciador de Pacotes de Pacote de Node (NPM).</p>
<p>Esse incidente revela a escala e a sofisticação das ameaças modernas ao software de código aberto e destaca a necessidade urgente de melhores medidas de segurança na comunidade de desenvolvimento.</p>
<h2 id="h-attack-details-and-targets"><strong>Detalhes de ataque e metas</strong></h2>
<p>A campanha Shai-Halud foi detectada pela primeira vez por pesquisadores de segurança que identificaram atividades suspeitas vinculadas a <a href="https://gbhackers.com/crowdstrike-npm-packages-supply-chain-attack/" rel="noreferrer noopener" target="_blank">Relacionado com crowdstrike </a>Pacotes NPM.</p>
<p>Os atacantes obtiveram acesso não autorizado a contas de editores confiáveis, permitindo que eles enviem código malicioso para centenas de pacotes legítimos hospedados no NPM.</p>
<p>Alguns dos pacotes comprometidos, incluindo o crowdstrike-api, e vários outros comumente usados ​​para integrar a funcionalidade de crowdstrike em soluções de segurança e automação.</p>
<figure>
<table>
<thead>
<tr>
<td><strong>Nome do pacote</strong></td>
<td><strong>Versão afetada</strong></td>
</tr>
</thead>
<tbody>
<tr>
<td>@crowdstrike/commitlint</td>
<td>8.1.1</td>
</tr>
<tr>
<td>@crowdstrike/commitlint</td>
<td>8.1.2</td>
</tr>
<tr>
<td>@Crowdstrike/Falcon-Shoelace</td>
<td>0.4.1</td>
</tr>
<tr>
<td>@Crowdstrike/Falcon-Shoelace</td>
<td>0.4.2</td>
</tr>
<tr>
<td>@crowdstrike/fundição-js</td>
<td>0,19.1</td>
</tr>
<tr>
<td>@crowdstrike/fundição-js</td>
<td>0,19.2</td>
</tr>
<tr>
<td>@crowdstrike/glide-core</td>
<td>0,34.2</td>
</tr>
<tr>
<td>@crowdstrike/glide-core</td>
<td>0,34.3</td>
</tr>
<tr>
<td>@CrowdStrike/LogScale-Dashboard</td>
<td>1.205.1</td>
</tr>
<tr>
<td>@CrowdStrike/LogScale-Dashboard</td>
<td>1.205.2</td>
</tr>
<tr>
<td>@Crowdstrike/LogScale-File-Editor</td>
<td>1.205.1</td>
</tr>
<tr>
<td>@Crowdstrike/LogScale-File-Editor</td>
<td>1.205.2</td>
</tr>
<tr>
<td>@crowdstrike/logcale-parser-edit</td>
<td>1.205.1</td>
</tr>
<tr>
<td>@crowdstrike/logcale-parser-edit</td>
<td>1.205.2</td>
</tr>
<tr>
<td>@Crowdstrike/LogScale-Search</td>
<td>1.205.1</td>
</tr>
<tr>
<td>@Crowdstrike/LogScale-Search</td>
<td>1.205.2</td>
</tr>
<tr>
<td>@Crowdstrike/Tailwind-Toucan-Base</td>
<td>5.0.1</td>
</tr>
<tr>
<td>@Crowdstrike/Tailwind-Toucan-Base</td>
<td>5.0.2</td>
</tr>
</tbody>
</table>
</figure>
<p><a href="https://socket.dev/blog/ongoing-supply-chain-attack-targets-crowdstrike-npm-packages" rel="noreferrer noopener nofollow" target="_blank">Pesquisadores</a> descobriram que os atacantes aproveitaram as ferramentas de automação para injetar rapidamente pacotes desonestos no registro, explorando a proteção fraca da conta e a supervisão inadequada.</p>
<p>As evidências sugerem que essa foi uma operação coordenada e em larga escala que procurou especificamente pacotes referenciados em ambientes corporativos.</p>
<p>Depois de instalados, os pacotes infectados eram capazes de executar scripts pós-instalação projetados para exfiltrar as variáveis ​​e segredos do ambiente.</p>
<p>Ao direcionar pipelines de CI/CD e ambientes de desenvolvimento, os invasores pretendiam roubar tokens de autenticação sensíveis, credenciais de nuvem e arquivos de configuração.</p>
<p>Essa abordagem lhes permitiu obter acesso persistente a redes internas, potencialmente comprometendo aplicativos e dados críticos de negócios.</p>
<p>Especialistas em segurança alertaram isso desde <a href="https://gbhackers.com/npm-package-2/" rel="noreferrer noopener" target="_blank">Pacotes NPM </a>são amplamente reutilizados e geralmente têm uma árvore de dependência ampla, os efeitos cascata dos ataques da cadeia de suprimentos como Shai-Halud podem ser vastos.</p>
<p>Se um único pacote estiver comprometido, todo aplicativo e biblioteca, dependendo dele, poderão se tornar vulneráveis.</p>
<p>Os parceiros de registro e segurança da NPM trabalharam rapidamente para identificar e remover os pacotes maliciosos após a descoberta.</p>
<p>Os editores afetados foram notificados e as orientações foram fornecidas para auditoria e atualização de dependências.</p>
<p>Os desenvolvedores que usam integrações de crowdstrike ou pacotes NPM semelhantes devem revisar imediatamente suas listas de dependência, remover quaisquer pacotes sinalizados e redefinir credenciais para ambientes potencialmente expostos.</p>
<p>Este ataque serve como um aviso claro para a cadeia de suprimentos de software mais ampla. Os especialistas recomendam a aplicação da autenticação de vários fatores para contas de editores, monitorando a integridade do pacote e o uso de ferramentas automatizadas de varredura para detectar atividades suspeitas.</p>
<p>Manter a vigilância contra a manipulação da cadeia de suprimentos é agora uma responsabilidade crítica para todas as organizações que dependem de bibliotecas de código aberto.</p>
<p><strong>Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas</strong>.</p>
</div></div>