根据Ars Technica的报告,一项持续一年的复杂供应链攻击正在窃取安全人员的敏感登录凭证,攻击者通过感染GitHub和NPM的开源软件进行攻击。该活动首次由安全公司Checkmarx报告,后由Datadog Security Labs确认。 攻击者通过开放源码的包以及针对数千名在arXiv平台上发表论文的研究人员进行网络钓鱼,来感染安全领域的设备。每12小时,会从受感染的设备上收集SSH私钥、AWS访问密钥和其他敏感信息。 当前已有约39万条WordPress网站凭证被盗,攻击者可能通过对其他恶意行为者的窃取获得这些数据。攻击中所使用的恶意软件还安装了加密货币挖矿软件,目前已有68台设备受到影响。 至今尚不清楚威胁行为者的身份或动机,Datadog研究人员将该团体称为MUT-1244。