.png)
há 1 mês
14
ANUNCIE AQUI
Um dos maiores ataques à cadeia de suprimentos da história dos repositórios de código aberto foi descoberto no ecossistema npm. Pesquisadores da Amazon relatam uma inundação sem precedentes do registro com pacotes, mas essa campanha tem uma característica notável: os atacantes não tentaram roubar credenciais, injetar ransomware ou instalar malware clássico. Seu objetivo era a mineração secreta de criptomoedas.
Leia também
GitHub reforça segurança do NPM
Biblioteca do NPM permite execução remota
O sistema Amazon Inspector detectou os primeiros pacotes suspeitos no final de outubro. Novas regras de detecção e ferramentas com auxílio de IA foram utilizadas. Até 7 de novembro, a equipe já havia contabilizado vários milhares de publicações suspeitas e, até 12 de novembro, o número de artefatos maliciosos ultrapassou 150.000. Os pacotes foram distribuídos por meio de múltiplas contas de desenvolvedores, o que indica o planejamento e a coordenação meticulosos dos atacantes.
Todos os ataques estavam relacionados ao tea.xyz, uma plataforma descentralizada que distribui recompensas para desenvolvedores de código aberto usando o token TEA. O token é usado dentro do ecossistema para bônus, staking e governança de projetos. O ataque foi projetado para permitir que os invasores recebessem pagamentos do tea.xyz por meio de atividades simuladas pelos pacotes que eles publicaram.
Portuguese (BR) ·