PANews는 5월 20일, SlowMist가 공개한 위협 인텔리전스를 인용하여 AntV, Echarts-for-react, Python SDK durabletask 등 빈도가 높은 여러 npm 패키지가 최근 Mini Shai-Hulud 공급망의 공격을 받았다고 보도했습니다. 5월 19일에는 npm 계정 atool이 해킹당했고, 공격자는 22분 만에 317개 패키지에 관련된 637개의 악성 버전을 자동으로 배포했습니다. 5월 20일 베이징 시간 00:19부터 00:54까지 공격자는 35분 동안 durabletask의 버전 1.4.1, 1.4.2, 1.4.3을 지속적으로 업로드하여 일반적인 배포 제어를 우회하고 마이크로소프트 공식 배포를 사칭했습니다.

대규모 GitHub 토큰 유출과 Grafana Labs에 대한 랜섬웨어 공격은 이러한 공급망 공격과 관련이 있을 가능성이 높습니다. 영향을 받는 구성 요소에는 AntV 및 Echarts-for-react와 같은 npm 생태계에서 자주 사용되는 구성 요소와 Python 패키지인 durabletask 1.4.1, 1.4.2 및 1.4.3이 포함됩니다. 공격자는 클라우드 및 온프레미스 자격 증명을 탈취하고, 내부 저장소 및 민감한 클라우드 인프라에 무단으로 접근하고, 개발자 시스템 및 CI/CD 파이프라인으로 침투하고, 유출된 GitHub 토큰을 판매 및 악용하고, 랜섬웨어 및 데이터 유출 위협을 실행할 수 있습니다. SlowMist는 노출된 모든 자격 증명을 즉시 교체하고, 영향을 받는 패키지를 교체하고, 감염 가능성이 있는 시스템을 격리하고, 엄격한 종속성 검토 정책을 시행할 것을 권장합니다.

이전 보고서에 따르면 "미니 샌드웜" 웜이 최근 오픈 소스 코드 저장소에 광범위한 감염을 일으키고 있으므로 개발자는 경계를 늦추지 말고 조사해야 합니다 .