اسلو فاگ: بسته npm سرویس ابری Red Hat هدف حملات فعال زنجیره تأمین قرار گرفت؛ شناسایی اعتبارنامه‌های سرقتی در بیش از ۳۰۰ مخزن گیت‌هاب

اسلو میست با صدور یک هشدار امنیتی، از شناسایی یک حمله فعال زنجیره تأمین npm علیه بسته‌های مرتبط با @redhat-cloud-services خبر داد. در حال حاضر، بیش از ۳۱ بسته آلوده شناسایی شده‌اند که حجم دانلود هفتگی آن‌ها حدود ۱۱۶ هزار بار است و اعتبارنامه‌های سرقتی در بیش از ۳۰۰ مخزن گیت‌هاب یافت شده است. این روش حمله شباهت زیادی به حمله npm موسوم به «Shai-Hulud» دارد که شامل سرقت اعتبارنامه، ایجاد مخازن مخرب و نشت خودکار اسرار است. مخازن مشکوک جدید همچنان در حال ظهور هستند که نشان می‌دهد این حمله ادامه دارد و توسعه‌دهندگان همچنان در معرض آلودگی هستند.

خطرات احتمالی شامل موارد زیر است: سرقت توکن‌های گیت‌هاب/npm، نشت اعتبارنامه‌های ابری AWS/GCP/Azure، جمع‌آوری کلیدهای SSH و اسرار کوبرنتیز، نشت داده‌های محیط محلی و کیف پول، ایجاد مخازن مخرب و عملیات ماندگاری، و حتی اقدامات مخرب احتمالی پس از ابطال توکن‌ها. توصیه می‌شود فوراً نسخه‌های آسیب‌دیده بسته‌های @redhat-cloud-services را حذف یا به نسخه‌های قدیمی‌تر بازگردانید، حسابرسی جامعی از گردش‌کارهای CI/CD و نصب وابستگی‌ها انجام دهید، تمام کلیدهای مربوط به گیت‌هاب، npm، سرویس‌های ابری، SSH و کیف پول را تغییر دهید، لاگ‌ها را حفظ کنید و ماشین‌های توسعه‌دهنده یا رانرهای در معرض خطر را با استفاده از ایمیج‌های پاک بازسازی کنید و سطح هوشیاری خود را بالا نگه دارید.