Supply chain атаки опять взломали npm
Обнаружена новая атака на npm-экосистему: злоумышленники успели скомпрометировать 57 пакетов и опубликовать более 280 вредоносных версий менее чем за 2 часа. Использовалась новая версия червя Miasma, которая умеет самостоятельно распространяться между репозиториями и CI/CD-инфраструктурой.
Самое интересное, что теперь целью становятся не только токены npm или GitHub. Вредоносный код ищет секреты GitHub Actions, облачные креды, SSH-ключи, Vault-токены, менеджеры паролей, а также файлы конфигурации AI-инструментов вроде Claude, Cursor, Gemini и VS Code. Похоже, AI-агенты и их настройки начинают становиться новой поверхностью для атак.
Обнаружена новая атака на npm-экосистему: злоумышленники успели скомпрометировать 57 пакетов и опубликовать более 280 вредоносных версий менее чем за 2 часа. Использовалась новая версия червя Miasma, которая умеет самостоятельно распространяться между репозиториями и CI/CD-инфраструктурой.
Самое интересное, что теперь целью становятся не только токены npm или GitHub. Вредоносный код ищет секреты GitHub Actions, облачные креды, SSH-ключи, Vault-токены, менеджеры паролей, а также файлы конфигурации AI-инструментов вроде Claude, Cursor, Gemini и VS Code. Похоже, AI-агенты и их настройки начинают становиться новой поверхностью для атак.
