Kriptobányász támadások növekedése
A ReversingLabs jelentése szerint egyre gyakoribbak a kriptobányász támadások, amelyek nyílt forráskódú szoftvercsomagokat céloznak meg.
Ilyen a spack, ami egy népszerű JavaScript csomagoló, az rspack két csomagja, az @rspack/core és az @rspack/cli 1.1.7-es verziói rosszindulatú kriptobányász kódot tartalmaztak. A fejlesztők gyorsan reagáltak, és kiadták a tiszta 1.1.8-as verziókat. És ilyen a vant, ami mobil webalkalmazásokhoz készült Vue UI könyvtár, a vant több verziója (2.13.3-tól 4.9.14-ig) és szintén fertőzött volt. A fejlesztők itt is gyorsan cselekedtek, és kiadták a tiszta 4.9.15-ös verziót.
Az ilyen fertőzések során a támadók megszerzik a fejlesztők hitelesítő adatait, és rosszindulatú kódot injektálnak a csomagokba, vagy a támadók automatizált eszközökkel keresik a sebezhető csomagokat és fejlesztői fiókokat.