- 토큰이 출판 권한으로 도난 당했을 때, 여러 독에 중독 된 NX 변형이 석방되었습니다.
- m ware lavar 내 비밀과 기타 중요한 데이터 도둑
- 공격은 몇 시간 동안 지속되었지만 여전히 손상을 일으킬 수 있습니다.
500 개 회사에 포함 된 수많은 소프트웨어 FT Ware Developers는 NX, 오픈 소스 빌드 시스템 및 개발 툴킷 이후 공급망 공격의 희생자였습니다.
NX는 Gitthub에 게시 된 선언에서 “NX의 악성 버전과 일부 지원 플러그인이 NPM에서 출시되었습니다”라고 말했습니다.
동시에, 보안 연구원들은 Wiz의 별도의 광고를 발표했으며, Githb 및 NPM 토큰, SSH 키, 암호화 및 늦은 정보 등을 보유하고있는 악의적 인 버전이 말한다.
수천 개의 유출 된 토큰
NX가 알려지지 않은 방법 – Viz는 공격 당시 2 개의 강력한 인증 (2FA)이있는 모든 주인이 NPM에서 악성 버전을 강요 함에도 불구하고 위협하는 예술가가 출판권을 가진 토큰을 얻을 수 있다고 생각합니다. 분명히 패키지를 게시 할 필요는 없었습니다.
NPM이 모든 독 구절을 제거하기 전에 공격은 약 4 시간 동안 지속되었습니다.
NX는이 공급망 공격에서 얼마나 많은 회사가 강타했는지에 대해 논의하지 않았지만 Viz는 등록하다 1000 개 이상의 유효한 GITHB 토큰이 이메일로 유출되었습니다. 또한 공격자는 약 20,000 개의 파일과 유효한 클라우드 자격 증명 및 NPM 토큰의 “수십”을 훔쳤습니다.
영향을받는 사용자는 NX의 지원 팀에 도와야합니다.
NPMS와 NXS 소프트웨어는 개발 커뮤니티에서 매우 인기가 있으며 Fortune 500 대 기업의 70% 이상이이를 사용하고 있다고 주장하기 때문에 끊임없이 공격하고 있다는 것은 놀라운 일이 아닙니다.
그러나 보안 연구원들은 스파이 및 데이터 유출을 지원하기위한 Mal Lare “Mal Laver”Malted AI CLI 도구 (클라우드, Gemini 및 Q 포함)를 발견했습니다. 공격자가 AI 지원을 개발자 AI 지원에 제공 한 최초의 알려진 사례를 표시합니다. “
“이 기술은 AI 도구가 파일 시스템을 자주 스캔하고 /tmp /invantory.tixt에서 감지 된 민감한 파일 경로를 작성하여 합법적 인 도구를 공격 동반자로 효과적으로 사용하도록합니다.”
