VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CanisterSprawl: самораспространяемый supply‑chain‑червь заражает npm и крадёт токены

CanisterSprawl: самораспространяемый supply‑chain‑червь заражает npm и крадёт токены

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена кампания CanisterSprawl — самораспространяемый червь, распространяющийся через npm-пакеты и крадущий токены разработчиков.

- Активируется postinstall‑хуком; похищает .npmrc, SSH‑ключи, облачные креды, Docker/K8s‑конфиги, .env и данные расширений.
- Данные отправляются на HTTPS webhook и в ICP‑канистру; при наличии токенов злоумышленники публикуют отравленные версии пакетов. Есть логика для PyPI.
- JFrog и Wiz зафиксировали схожие компрометации и злоупотребления GitHub Actions (pull_request_target).

Почему это важно: одна скомпрометированная среда может привести к цепочке заражений и утечке ключей.

Какие меры Вы усиливаете для защиты токенов и CI?
#кибербезопасность #supplychain #npm #DevOps

Последние комментарии

Комментариев пока нет.