CanisterSprawl: samošireći crv lanca snabdevanja inficira npm i krade tokene

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkrivena je kampanja CanisterSprawl — samošireći crv koji se širi putem npm paketa i krade tokene developera.
- Aktivira se postinstall‑hookom; krade .npmrc, SSH ključeve, cloud kredencijale, Docker/K8s konfiguracije, .env i podatke ekstenzija.
- Podaci se šalju na HTTPS webhook i u ICP kanistru; uz prisustvo tokena napadači objavljuju zatrovane verzije paketa. Postoji logika i za PyPI.
- JFrog i Wiz su zabeležili slična kompromitovanja i zloupotrebe GitHub Actions (pull_request_target).
Zašto je važno: jedna kompromitovana okolina može izazvati lanac infekcija i curenje ključeva.
Koje mere Vi pojačavate za zaštitu tokena i CI?
#sajberbezbednost #lanac_snabdevanja #npm #DevOps


Poslednji komentari
Još nema komentara.