antv

최근 여러 고빈도 npm 패키지, AntV 및 Echarts-for-react와 Python SDK durabletask가 Mini Shai-Hulud "미니 샤이 훌루드" 공급망 공격을 받았다는 위협 정보가 느린 안개에 의해 발표되었습니다. npm 계정 atool이 해킹당했으며, 공격자는 22분 만에 637개의 악성 버전을 자동으로 게시하였고, 이는 317개의 패키지와 관련이 있습니다. 공격자는 35분 내에 durabletask 1.4.1, 1.4.2 및 1.4.3 버전을 연속으로 업로드하여 정상적인 게시 제어를 우회하고 마이크로소프트 공식 게시물로 가장했습니다.GitHub 토큰 대규모 유출 사건과 Grafana Labs의 랜섬웨어 공격은 이 공급망 공격과 관련이 있을 가능성이 높습니다. 영향을 받은 구성 요소에는 npm 생태계의 AntV, Echarts-for-react와 같은 고빈도 구성 요소 및 Python 패키지 durabletask 1.4.1, 1.4.2 및 1.4.3이 포함됩니다. 공격자는 클라우드 및 로컬 자격 증명을 탈취하고, 내부 저장소 및 민감한 클라우드 인프라에 무단으로 접근하며, 개발자 머신 및 CI/CD 파이프라인으로 수평 이동하고, 유출된 GitHub 토큰을 판매 및 활용하며, 랜섬 및 데이터 유출 위협을 실행할 수 있습니다.느린 안개는 모든 노출된 자격 증명을 즉시 교체하고, 영향을 받은 패키지를 교체하며, 감염될 가능성이 있는 시스템을 격리하고, 엄격한 의존성 검토 정책을 시행할 것을 권장합니다. 이전 소식에 따르면, "미니 샤이 훌루드" 웜이 최근 오픈 소스 코드 저장소에서 대규모 감염을 완료했으며, 개발자는 점검에 주의해야 합니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 따르면, Sui 생태계 AI Agent 콘텐츠 플랫폼 FanTV가 300만 달러의 자금을 조달했으며, Mysten Labs, Cypher Capital, CoinSwitch Ventures 및 Illuminati Capital이 투자에 참여했습니다.이 프로젝트는 이전에 550만 달러의 자금을 조달했으며, Multicoin Capital, Woodstock Fund, Krafton, IOSG Ventures, Pravega Ventures 및 Tykhe Block Ventures가 투자에 참여했습니다.Web3 자산 데이터 플랫폼 RootData에 따르면, FanTV는 Web3 기반의 비디오+ 라이브 소셜 플랫폼으로, 스트리밍, 커뮤니티 및 수익화 서비스를 제공하여 창작자에게 권한을 부여하고 체인 상의 창작자 경제의 전환을 촉진하는 것을 목표로 하고 있습니다.