Skip to content

Miasma-malware sihib npm-pakette ja GitHub Actions

Lühidalt: Miasma-malware-perekond kahjustab npm-pakette ja GitHub Actions’i uute ründevektoritena tarneahelas.

Teadlased on dokumenteerinud Miasma-malware-perekonna uut rünnete lainet, mis kahjustab npm-pakette nagu LeoPlatform ja RStreams ning kuritarvitab GitHub Actions’i. Rünnete laienemine ulatub Go-ökosüsteemini.

Küberturvalisuse teadlased on identifitseerinud uusima variandi tarneahela rünnetest, mis on seotud Miasma-malware-perekonnaga. See kuulub malware-perekondade Mini Shai-Hulud ja Hades laiemasse olelusfääri. Praegune kampaania kahjustab sihtotstarbeliselt npm-pakette ja laieneb Go-ökosüsteemini.

Dokumenteeritud tegevus hõlmab LeoPlatform ja RStreams-pakettide manipuleeritud npm-väljaandeid ning GitHub Actions-töövoogude kuritarvitamist. Levinud avatud lähtekoodiga sõltuvuste kahjustamise kaudu saavad ründajad potentsiaalselt nakatada tuhandeid sõltuvaid projekte ja viia nende koostamisprotsessid oma kontrolli alla.

Turvalisusest vastutavate isikute jaoks tähendab see oma tarneahela suurenenud ohtu: iga projekt, mis kasutab neid npm-pakette otseselt või kaudselt, võib olla kahjustatud. GitHub Actions’i automatiseerimine suurendab riski, kuna manipuleeritud töövood käivitatakse ilma käsitsi sekkumiseta. Soovitatakse tungivalt läbi viia kasutatavate npm-sõltuvuste audit ning GitHub Actions’i konfiguratsioonide ja nende õiguste kontroll.


Allikas: thehackernews.com · Avaldatud 26. juuni 2026
Lumi AI News — tehisintellektiga abistatud kuraateerimine kooskõlas EU AI Act artikliga 50. Parafraas ja klassifitseerimine Lumi News Pipeline v1.7.1 abil.

Share on: