/
凭证窃取 关键字列表
供应链攻击持续蔓延,SAP npm包及其他开发工具相继沦陷
一波针对开发工具的供应链攻击持续扩大,SAP、Intercom的npm包及PyPI的Lightning包相继遭到入侵。攻击者植入凭据窃取恶意软件,可自动在npm安装时执行,窃取GitHub令牌、云平台密钥、Kubernetes凭证等敏感信息,并将加密后的数据回传至受害者自己的GitHub仓库。此次攻击被称为"Mini Shai-Hulud蠕虫",归因于网络犯罪团伙TeamPCP,涉及包每周下载量合计逾百万次。
TeamPCP利用窃取的CI凭证入侵Checkmarx GitHub Actions工作流
TeamPCP威胁组织使用凭据窃取恶意软件入侵了Checkmarx公司维护的两个GitHub Actions工作流程。该恶意软件能够窃取SSH密钥、云服务凭据、CI/CD配置等敏感信息,并通过伪造域名进行数据泄露。攻击者利用被盗凭据实现级联式供应链攻击,建议用户立即轮换所有密钥和凭据,并审计工作流程日志以发现可疑活动。
白皮书
京公网安备 11010802021500号
