慢雾：GitHub和Grafana安全事件很可能与大规模“迷你沙虫”供应链攻击相关

PANews 5月20日消息，据慢雾发布的威胁情报，近期多个高频npm包包括AntV和Echarts-for-react以及Python SDK durabletask遭到Mini Shai-Hulud“迷你沙虫”供应链攻击。5月19日，npm账号atool被入侵，攻击者在22分钟内自动发布了637个恶意版本，涉及317个包。5月20日北京时间00:19至00:54，攻击者在35分钟内连续上传durabletask 1.4.1、1.4.2和1.4.3版本，绕过正常发布控制并冒充微软官方发布。 GitHub token大规模泄露事件和Grafana Labs遭勒索攻击很可能与此供应链攻击相关。（PANews） [原文链接]