1 день назад
Скомпрометированные пакеты AsyncAPI распространяют ботнет Miasma
Команда исследователей угроз компании Socket обнаружила скомпрометированные npm-пакеты в популярном пространстве имен @asyncapi, которые тайно разворачивали многоступенчатый загрузчик ботнета. Злоумышленники использовали доверие к инструментам автоматизации API, чтобы внедрить вредоносный код непосредственно в среды разработки и процессы CI/CD. Атака затронула три пакета с конкретными версиями: Пакеты AsyncAPI широко применяются для генерации документации и клиентского кода на основе спецификаций AsyncAPI. Их обычно вызывают в ходе обычной разработки или в пайплайнах непрерывной интеграции (CI)...