Miasma uss levib GitHubis pärast tarneahela ründetööriista avaldamist
Keegi avalikustas GitHubis Miasma ussi täieliku lähtekoodiga tarneahela ründetööriista, kasutades selleks tõenäoliselt varem kompromiteeritud arendajate kontosid. Turvaettevõte SafeDep tuvastas hoidlad nimega ‘Miasma-Open-Source-Release’, mis ilmusid esmaspäeval ning mille GitHub eemaldas. Analüüsi kohaselt ei ole tegu pelgalt tarneahela ussiga, vaid täisväärtusliku ründetööriistakomplektiga, mis võimaldab rünnata avalikke pakettide registreid (PyPI, npm, RubyGems), JFrog Artifactoryt, GitHubi hoidlaid ja toiminguid, … Loe edasi