Pesquisadores de cibersegurança identificaram mais uma evolução do ataque à cadeia de suprimentos ligado à família de malwares Mini Shai-Hulud, Miasma e Hades, que comprometeu um novo conjunto de pacotes npm (gerenciador de pacotes do Node.js), mesmo enquanto se propagou para o ecossistema Go.
"As atividades mais recentes incluem versões maliciosas publicadas no npm que afetam os pacotes LeoPlatform e RStreams, abuso de fluxos de trabalho do GitHub Actions e um comprometimento relacionado de módulo do Go envolvendo o projeto Verana Blockchain", afirmou a Socket.
O objetivo final da campanha, como antes, é coletar credenciais de desenvolvedores ou mantenedores e utilizar os dados roubados para se propagar de forma automatizada.
