慢雾:GitHub和Grafana安全事件很可能与大规模“迷你沙虫”供应链攻击相关

PANews
PANews|2026年05月20日 05:10
据慢雾发布的威胁情报,近期多个高频npm包包括AntV和Echarts-for-react以及Python SDK durabletask遭到Mini Shai-Hulud“迷你沙虫”供应链攻击。5月19日,npm账号atool被入侵,攻击者在22分钟内自动发布了637个恶意版本,涉及317个包。5月20日北京时间00:19至00:54,攻击者在35分钟内连续上传durabletask 1.4.1、1.4.2和1.4.3版本,绕过正常发布控制并冒充微软官方发布。 GitHub token大规模泄露事件和Grafana Labs遭勒索攻击很可能与此供应链攻击相关。(PANews)
+4
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀