慢雾:GitHub和Grafana安全事件很可能与大规模“迷你沙虫”供应链攻击相关
PANews|2026年05月20日 05:10
据慢雾发布的威胁情报,近期多个高频npm包包括AntV和Echarts-for-react以及Python SDK durabletask遭到Mini Shai-Hulud“迷你沙虫”供应链攻击。5月19日,npm账号atool被入侵,攻击者在22分钟内自动发布了637个恶意版本,涉及317个包。5月20日北京时间00:19至00:54,攻击者在35分钟内连续上传durabletask 1.4.1、1.4.2和1.4.3版本,绕过正常发布控制并冒充微软官方发布。 GitHub token大规模泄露事件和Grafana Labs遭勒索攻击很可能与此供应链攻击相关。(PANews)
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接