⚠️ Схоже, що ми зараз спостерігаємо одну з найцікавіших атак на ланцюг постачання за останній час. GitHub розслідує несанкціонований доступ до внутрішніх репозиторіїв, а паралельно група TeamPCP тихо проходиться по екосистемі.Мене особливо зачепила історія з офіційним Python-пакетом durabletask 1.4.1–1.4.3 🐍. Пакет від Microsoft, ~417k завантажень на місяць, а шкідливий код запускається просто під час імпорту і тягне інфостілер для Linux, який збирає хмарні ключі, токени, SSH, менеджери паролів ☁️. Будь-яку машину чи CI/CD, де це добро імпортувалося, реально треба вважати повністю скомпрометованими й рутувати всі секрети.Фішка в тому, що черв’як уміє сам поширюватися в AWS та Kubernetes, а C2-адресу зловмисники можуть «підсовувати» навіть через публічні коміти на GitHub 🔥. Я б на вашому місці прямо зараз перевірив залежності, заблокував домени з репорту та глянув на логи SSM/kubectl. А ви як ставитеся до таких supply chain-атак — це вже нова норма чи ми ще можемо встигнути підтягнути практики безпеки? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/github-durabletask-mini-shai-hulud-supply-chain#кібербезпека #devsecops #supplychain #python #github #cloudCyberSecureFox