GitLab otkriva raširen napad na npm lanac opskrbe zahvaljujući memory introspection alatu
GitLab je otkrio opsežan napad na npm koristeći prilagođenu memory introspection tehnologiju unutar CI/CD testova – saznajte kako su identificirani zlonamjerni paketi i što to znači za sigurnost vaših DevOps procesa.
Opsežni napad na npm lanac opskrbe otkriven zahvaljujući GitLab naprednoj inspekciji
GitLab je nedavno otkrio ozbiljan i raširen lančani napad na npm ekosustav zahvaljujući značajki memory introspection u okviru GitLabovog CI/CD okruženja. Korištena tehnologija omogućila je otkrivanje sumnjivog ponašanja tijekom testiranja zlonamjernih paketa – što je rezultiralo razotkrivanjem niza koordiniranih napada na različite pakete otvorenog koda.
Navedena infekcija uključuje više od 100 zlonamjernih npm paketa koji su u sustav ubačeni tako da oponašaju poznate biblioteke ili iskorištavaju tipfelere u imenima (’typosquatting’). Kada bi se ovi paketi instalirali, korisnički sustavi bi mogli biti kompromitirani izvršavanjem skripti koje kradu osjetljive informacije poput pristupnih tokena ili lozinki.
Zahvaljujući GitLabovom ugrađenom rješenju za sigurnost – kao što su CI/CD sustavi s podrškom za memory introspection analizom – tim stručnjaka uspio je uočiti anomalije koje bi većini alata promaknule. Kao rezultat toga, GitLab je pokrenuo odgovarajući postupak razotkrivanja zlonamjernih paketa preko sigurnosne baze MalwareBazaar i pomogao u informiranju zajednice otvorenog koda.
Naglašavamo važnost sigurnosnih alata u razvoju softvera i integracije DevSecOps prakse u sve faze životnog ciklusa aplikacije. GitLab nastavlja igrati ključnu ulogu u osiguravanju povjerenja u lance opskrbe softverom koristeći naprednu analitiku i sigurnosne kontrole.
Ako i vaša organizacija koristi CI/CD procese s otvorenim paketima, preporučujemo reviziju sustava i uvođenje napredne zaštite. IDEA GitLab Solutions kao GitLab Select Partner nudi savjetovanje, implementaciju i licenciranje GitLab proizvoda u Hrvatskoj, Sloveniji, Srbiji, Makedoniji, Slovačkoj, Češkoj, Ujedinjenom Kraljevstvu, kao i putem udaljenih timova u Izraelu, Južnoj Africi i Paragvaju. Posjetite IDEA GitLab Solutions kako biste saznali više o uslugama koje nudimo.
Oznake:GitLabnpmlanac opskrbesigurnostDevSecOpsCI/CDmemory introspectionzlonamjerni paketi
Drugi jezici:English (UK)ČeštinaSlovenčinaSrpski (Latinica)Српски (Ћирилица)