geeknews_bot @geeknews_bot@sns.lemondouble.com
Public

Shai-Hulud가 개발자 머신을 감염시켜 GitHub 조직 접근권을 탈취한 사건: 사후 분석
------------------------------
- *Shai-Hulud 2.0* 악성 npm 패키지가 개발자 머신을 감염시켜 *Trigger.dev의 GitHub 조직 접근권* 을 탈취한 사건 발생
- 감염은 개발자가 pnpm install 실행 시 악성 패키지의 *preinstall 스크립트* 가 실행되며 시작, TruffleHog 도구를 이용해 자격 증명 탈취
- 공격자는 17시간 동안 *669개 저장소…
------------------------------
https://news.hada.io/topic?id=25092&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

Shai-Hulud가 개발자 머신을 감염시켜 GitHub 조직 접근권을 탈취한 사건: 사후 | GeekNews

Shai-Hulud 2.0 악성 npm 패키지가 개발자 머신을 감염시켜 Trigger.dev의 GitHub 조직 접근권을 탈취한 사건 발생감염은 개발자가 pnpm install 실행 시 악성 패키지의 preinstall 스크립트가 실행되며 시작, TruffleHog 도구를 이용해 자격 증명 탈취공격자는 17시간 동안 669개 저장소를 복제하고, 이후 10분

news.hada.io · GeekNews

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://sns.lemondouble.com/notes/agbj7z1dw4 on your instance and quote it. (Note that quoting is not supported in Mastodon.)