حمله زنجیره تأمین به پکیج PHP اینترکام در Packagist
پیاچپیمهاجمان کمپین Mini Shai-Hulud پکیج رسمی intercom/intercom-php نسخه ۵.۰.۲ رو در Packagist آلوده کردن. این پکیج مخرب از سیستم پلاگین Composer سوءاستفاده میکنه تا هنگام نصب، runtime جاوااسکریپت Bun رو دانلود کرده و یک پیلود مبهمسازیشده اجرا کنه که اعتبارنامهها رو سرقت میکنه. این حمله توکنهای GitHub، کلیدهای SSH، اعتبارنامههای ارائهدهندههای ابری و متغیرهای محیطی رو هدف قرار داده. با توجه به حدود ۴۰۰ هزار دانلود هفتگی این پکیج، طیف گستردهای از سرویسهای بکاند، محیطهای توسعه و pipeline های
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
