Sandworm_Mode kampanja kompromituje npm kroz supply-chain napad
Istraživači su otkrili novu supply-chain kampanju nazvanu Sandworm_Mode koja cilja npm ekosistem putem zlonamernih paketa. Napad je usmeren na programere i organizacije koje automatski preuzimaju i integrišu gotov kod u svoje projekte.
Pojašnjenje
Napadi na repozitorijume softverskih paketa direktno ugrožavaju razvojne lance i mogu omogućiti širenje kompromitovanog koda u produkciona okruženja bez vidljivih znakova upada.
Preporuke
- Proveri koje npm pakete koristiš i validiraj njihov izvor i reputaciju.
- Ograniči automatsko preuzimanje i ažuriranje zavisnosti bez interne revizije.
- Uvedi monitoring i kontrolu integriteta build procesa.