Red Hat bekrefter sikkerhetshendelse etter hackere brøt seg inn i GitLab-instans. Ondsinnet PyPI-pakke "soopsocks" infiserte 2 653 systemer før den ble fjernet.
Red Hat bekrefter sikkerhetshendelse etter hackere brøt seg inn i GitLab-instans
Red Hat har bekreftet et sikkerhetsbrudd i en av sine GitLab-installer brukt av Red Hat Consulting, etter at hackergruppen Crimson Collective hevder å ha stjålet 570 GB med data fra 28 000 interne repositorier. Blant materialet er det potensielt rundt 800 Customer Engagement Reports (CERs), som inneholder sensitive detaljer som infrastrukturdata, autentiseringstokens og konfigurasjoner fra kjente selskaper og offentlige institusjoner. Red Hat bekrefter hendelsen, men har ikke verifisert omfanget av datatyveriet. Videre sier de at resten av deres produkter og tjenester ikke er påvirket.
Ondsinnet PyPI-pakke "soopsocks" infiserte 2 653 systemer før den ble fjernet
En ondsinnet Python-pakke kalt soopsocks ble lastet opp til PyPI 26. september 2025 og ble lastet ned 2 653 ganger før den ble fjernet. Pakken utgir seg for å tilby en SOCKS5-proxy, men fungerer som en bakdør på Windows-systemer. Den installerer seg selv via VBScript eller en Go-basert .EXE-fil, kjører PowerShell-skript, endrer brannmurregler, eskalerer privilegier, samler inn systeminformasjon og eksfiltrerer data til en hardkodet Discord-webhook. Den setter seg også opp med vedvarende oppstart via planlagte oppgaver.
Ikke bruk eller installer pakken soopsocks. Sjekk systemer for indikatorer på kompromittering, spesielt unormale brannmurendringer. Oppdater sikkerhetspolicyer for utviklingsteam som bruker PyPI, og vurder bruk av sikkerhetsverktøy som kan blokkere ondsinnede pakker under installasjon.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.