هجوم واسع النطاق على سلسلة الإمداد يستهدف 637 حزمة npm، مع إمكانية تأثر GitHub وGrafana

وفقًا لذكاء التهديدات الصادر عن Slow Mist، شملت مؤخرًا عملية اختراق واسعة النطاق لسلسلة الإمداد تُعرف باسم "Mini Shai-Hulud" اختراق حساب npm الخاص بـ atool، حيث تم نشر 637 نسخة خبيثة عبر 317 حزمة خلال 22 دقيقة. شملت الهجمات الحزم عالية التواتر بما في ذلك AntV وEcharts-for-react، بالإضافة إلى إصدارات Python SDK durabletask 1.4.1 و1.4.2 و1.4.3، التي نُشرت زورًا تحت غطاء إصدارات Microsoft الرسمية.

مكّنت الهجمة من الوصول غير المصرح به إلى بيانات الاعتماد والمستودعات الداخلية والبنية التحتية السحابية الحساسة، مع احتمال الحركة الجانبية إلى أجهزة المطورين وخطوط CI/CD. يُرجّح أن تكون تسريبات رموز GitHub وحادثة برامج الفدية الأخيرة لدى Grafana Labs مرتبطة بهذه الحملة. توصي Slow Mist بإجراء تدوير فوري لبيانات الاعتماد المكشوفة، واستبدال الحزم المتأثرة، وعزل الأنظمة التي قد تكون مخترقة، وتطبيق سياسات صارمة لمراجعة الاعتماديات.