Misty/Slow Fog: Sự kiện GitHub liên quan tới Grafana có thể liên quan đến một cuộc tấn công chuỗi cung ứng Mini Shai-Hulud
SlowMist (慢霧) vào ngày 20 tháng 5 đã đăng tải thông tin tình báo đe doạ trên X, xác nhận rằng nhiều phiên bản của một số gói npm tần suất cao và nhiều phiên bản của Python SDK durabletask đã bị tấn công chuỗi cung ứng bởi “Mini Shai-Hulud (bọ cát tí hon)”. SlowMist cũng cho biết cuộc tấn công mã độc tống tiền của Grafana Labs vào ngày 16 tháng 5 “khả năng cao” có liên quan đến cuộc tấn công chuỗi cung ứng này. Dòng thời gian tấn công và các thành phần bị ảnh hưởng (Nguồn: SlowMist) Dựa trên dòng
MarketWhisper·05-20 06:05
