Stikkord: CISA and GitHub

  • CISA og GitHub reagerer på npm-leverandørkjede-kompromittering

    CISA og GitHub reagerer på npm-leverandørkjede-kompromittering

    En massiv npm-leverandørkjede-kompromittering tvang CISA og GitHub til å handle raskt. En orm kalt Shai-Hulud spredte seg via utviklerverktøy og infiserte pakker, høstet legitimasjon og replikerte seg på tvers av JavaScript-økosystemet. Hendelsen viser hvor skjøre åpne kildekode-leverandørkjeder kan være. Shai-Hulud-ormen Forskere oppdaget at Shai-Hulud var innebygd i npm-pakker. Ormen samlet inn GitHub-tokens, skytjenestenøkler og andre…