CanisterSprawl: самораспространяемый supply‑chain‑червь заражает npm и крадёт токены

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена кампания CanisterSprawl — самораспространяемый червь, распространяющийся через npm-пакеты и крадущий токены разработчиков.
- Активируется postinstall‑хуком; похищает .npmrc, SSH‑ключи, облачные креды, Docker/K8s‑конфиги, .env и данные расширений.
- Данные отправляются на HTTPS webhook и в ICP‑канистру; при наличии токенов злоумышленники публикуют отравленные версии пакетов. Есть логика для PyPI.
- JFrog и Wiz зафиксировали схожие компрометации и злоупотребления GitHub Actions (pull_request_target).
Почему это важно: одна скомпрометированная среда может привести к цепочке заражений и утечке ключей.
Какие меры Вы усиливаете для защиты токенов и CI?
#кибербезопасность #supplychain #npm #DevOps


Последние комментарии
Комментариев пока нет.