当前位置:首页 > 文学 > 正文

为期一年的供应链攻击的凭证盗窃和加密挖掘见解

  • 文学
  • 2024-12-27 04:32:16
  • 15
凭证盗窃和加密挖矿是针对GitHub和npm用户长达一年的供应链攻击的前沿。这个高度复杂的活动通过部署木马化的软件包,从各种安全专业人员那里窃取了大约390,000个登录凭据。这种攻击的持续性质引起了对开源软件安全性的重大关注。
Arstechnica

为期一年的供应链攻击的凭证盗窃和加密挖掘见解

供应链攻击中的凭证盗窃和密码挖掘

在过去的一年中,出现了一种复杂且持续的供应链攻击,主要针对恶意和善意的黑客。此活动已成功窃取敏感登录凭据,利用Trojanized版本开源软件GitHubnpm

攻击细节

Checkmarx和Datadog安全实验室强调了这一威胁,展示了其广泛的影响范围。攻击者通过安装隐蔽后门的长期开源软件包感染设备。鱼叉式网络钓鱼也被用来攻击成千上万的研究人员。

凭证盗窃的含义

攻击者的主要目标是多方面的;他们在收集SSH私钥亚马逊网络服务访问键和命令历史记录。每隔12小时,他们就会从受感染的设备中收集敏感信息。

    到目前为止,仍有数十台机器受到攻击。攻击者已经积累了39万个凭证,其中包括WordPress用户的凭证。安装cryptomining软件已在至少68台机器上检测到。

关于供应链安全的最后观察

这场正在进行的运动突出了软件供应链中的关键漏洞,特别是在开源生态系统中。为了保护这些环境中的敏感数据,必须持续保持警惕并加强安全措施。

本文根据道德政策的原则,使用了来自开放资源的信息。编辑团队不负责绝对的准确性,因为它依赖于参考来源的数据。

0

上一篇:莫莉·梅·黑格和汤米·弗瑞在分手后因可怕的起哄事件而被迫加强安保

下一篇:前信德省省长伊斯拉图尔·伊巴德宣布成立新政党

相关文章

有话要说...