Zvanični SAP npm paketi napadnuti u napadu na lanac snabdevanja
Zvanični SAP npm paketi su kompromitovani u supply-chain napadu namenskom krađi kredencijala od razvijača.
Šta se desilo?
Napadači su kompromitovali više zvaničnih SAP npm paketa u cilju krađe kredencijala i autentifikacionih tokena od razvojnih inženjera. Napad se pripisuje grupi TeamPCP i predstavlja ozbiljan incident u domenu napada na lanac snabdevanja softvera.
Koga pogađa?
Razvojni inženjeri i timovi koji koriste SAP npm pakete su izloženi riziku. Pogođeni su razvijači koji koriste ove pakete u svojim razvojnim okruženjima, kao i organizacije čiji kod zavisi od kompromitovanih komponenti. Potencijalno su ugroženi i krajnji korisnici aplikacija razvijenih sa ovim paketima.
Kako se zaštititi?
- Odmah proverite istoriju preuzimanja npm paketa iz SAP repozitorijuma na vašim sistemima
- Rotatirajte sve kredencijale i autentifikacione tokene koji su mogli biti izloženi
- Resetujte lozinke pristupa razvojnim alatima i servisima koji su dostupni sa razvojnih mašina
- Proverite logove pristupa vašim razvojnim okruženjima za sumnjive aktivnosti
- Ažurirajte sve SAP npm pakete na verifikovan ažuran kod čim bude dostupan
- Razmotrite privremenu deaktivaciju pristupa npm paketu dok se incident ne reši
Tehnički detalji
Napad je okarakterisan kao supply-chain incident u npm ekosistemu. Kompromitovani paketi su namerno modifikovani da izvlače kredencijale i tokene iz razvojnih okruženja gde su instalirani. Grupa TeamPCP je identifikovana kao verovatni akter iza napada.
Preporuka Sajber Radara
Supply-chain napadi predstavljaju rastući problem u softveru. Preporučujemo svim organizacijama da redovno monitoruju integritet svojih zavisnosti, koriste alate za proveru sigurnosti npm paketa i implementiraju stroge kontrole pristupa razvojnim okruženjima.
