据外媒The Register当地时间4月30日报道,SAP、Intercom以及Lightning等开发者常用软件包接连被发现遭遇供应链攻击。
此次攻击中,攻击者将恶意代码植入开发者下载的官方软件包。软件包一旦安装,恶意程序便会自动运行,进而窃取GitHub账号凭证、Amazon Web Services(AWS)和Google Cloud等云服务访问密钥,以及数据库访问凭据等敏感信息。这些数据随后会被加密,并传送至外部服务器。
报道称,网络犯罪团伙TeamPCP被认为与此次攻击有关。该团伙此前也曾针对多款安全和开发工具发起类似攻击。
受影响的软件包包括与SAP云开发相关的4个npm包、客户沟通平台Intercom的官方软件包,以及用于AI训练的Lightning软件包。The Register称,仅SAP相关的4个软件包每周下载量合计就达到57.2万次。
SAP表示,已向客户和合作伙伴发布安全公告。Intercom和Lightning截至发稿尚未作出官方回应。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr