Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Microsoft báo cáo về một cuộc tấn công chuỗi cung ứng đang diễn ra liên quan đến các gói npm độc hại giả mạo các mô-đun nội bộ của công ty. Chiến dịch này đã lợi dụng các kỹ thuật gây nhầm lẫn phụ thuộc để đưa mã được che giấu vào môi trường phát triển.

Hoạt động đe dọa liên quan đến nhiều danh tính người duy trì đã phát hành hàng chục gói được thiết kế để giống với phần mềm doanh nghiệp hợp pháp. Các gói này chứa các hook cài đặt tự động thực thi mã khi các nhà phát triển cài đặt các phụ thuộc.

Phân tích cho thấy tải trọng tập trung vào việc trinh sát, thu thập thông tin chi tiết về hệ thống, biến môi trường và ngữ cảnh phát triển. Các nhà nghiên cứu lưu ý rằng cơ sở hạ tầng được thiết kế để hỗ trợ các giai đoạn trong tương lai có thể cho phép khai thác rộng hơn đối với các mục tiêu được chọn.

Microsoft cho biết các gói độc hại và các tài khoản liên quan đã bị xóa sau khi phối hợp với nền tảng npm. Các tổ chức được khuyến cáo nên xem xét lại cây phụ thuộc, xoay vòng thông tin đăng nhập bị lộ và hạn chế việc phân giải gói chỉ trong các kho lưu trữ riêng tư đáng tin cậy.