home.social

#npm_security — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #npm_security, aggregated by home.social.

  1. node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM

    npm снова горит — и на этот раз атакующим даже не пришлось ломать код. Разбираем свежую supply chain-атаку на node-ipc , где доступ к популярному npm-пакету получили через… просроченный домен за $9. Без взлома npm, без bypass 2FA — только forgotten password и DNS. В статье: как payload крал AWS, SSH и .env , почему эксфильтрация шла через DNS TXT, почему SIEM почти ничего не увидел, как dormant-аккаунты становятся оружием — и почему подобные атаки скоро станут массовыми. Если у вас есть CI/CD, npm-зависимости или production на Node.js — это стоит прочитать.

    habr.com/ru/articles/1035902/

    #nodeipc #npm #supply_chain_attack #DNS_tunneling #DNS_exfiltration #SIEM #DevSecOps #npm_security #Nodejs #cybersecurity

  2. node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM

    npm снова горит — и на этот раз атакующим даже не пришлось ломать код. Разбираем свежую supply chain-атаку на node-ipc , где доступ к популярному npm-пакету получили через… просроченный домен за $9. Без взлома npm, без bypass 2FA — только forgotten password и DNS. В статье: как payload крал AWS, SSH и .env , почему эксфильтрация шла через DNS TXT, почему SIEM почти ничего не увидел, как dormant-аккаунты становятся оружием — и почему подобные атаки скоро станут массовыми. Если у вас есть CI/CD, npm-зависимости или production на Node.js — это стоит прочитать.

    habr.com/ru/articles/1035902/

    #nodeipc #npm #supply_chain_attack #DNS_tunneling #DNS_exfiltration #SIEM #DevSecOps #npm_security #Nodejs #cybersecurity

  3. node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM

    npm снова горит — и на этот раз атакующим даже не пришлось ломать код. Разбираем свежую supply chain-атаку на node-ipc , где доступ к популярному npm-пакету получили через… просроченный домен за $9. Без взлома npm, без bypass 2FA — только forgotten password и DNS. В статье: как payload крал AWS, SSH и .env , почему эксфильтрация шла через DNS TXT, почему SIEM почти ничего не увидел, как dormant-аккаунты становятся оружием — и почему подобные атаки скоро станут массовыми. Если у вас есть CI/CD, npm-зависимости или production на Node.js — это стоит прочитать.

    habr.com/ru/articles/1035902/

    #nodeipc #npm #supply_chain_attack #DNS_tunneling #DNS_exfiltration #SIEM #DevSecOps #npm_security #Nodejs #cybersecurity

  4. node-ipc снова взломали — но не код, а домен за $9. Разбор атаки через DNS-туннели, которой не увидел ни один SIEM

    npm снова горит — и на этот раз атакующим даже не пришлось ломать код. Разбираем свежую supply chain-атаку на node-ipc , где доступ к популярному npm-пакету получили через… просроченный домен за $9. Без взлома npm, без bypass 2FA — только forgotten password и DNS. В статье: как payload крал AWS, SSH и .env , почему эксфильтрация шла через DNS TXT, почему SIEM почти ничего не увидел, как dormant-аккаунты становятся оружием — и почему подобные атаки скоро станут массовыми. Если у вас есть CI/CD, npm-зависимости или production на Node.js — это стоит прочитать.

    habr.com/ru/articles/1035902/

    #nodeipc #npm #supply_chain_attack #DNS_tunneling #DNS_exfiltration #SIEM #DevSecOps #npm_security #Nodejs #cybersecurity