Mastodawn

OpenAI Disrupted in TanStack npm Supply Chain Breach

Malicious packages have rocked the TanStack npm supply chain, with 84 tainted versions of 42 @tanstack/* packages published, drawing OpenAI into the crisis and prompting urgent action to secure its systems. The AI company has confirmed that attackers compromised two employee devices, stealing credentials and forcing a reset across multiple desktop products.

https://osintsights.com/openai-disrupted-in-tanstack-npm-supply-chain-breach?utm_source=mastodon&utm_medium=social

#SupplyChain #Npm #Openai #Tanstack #CredentialExfiltration

OpenAI Disrupted in TanStack npm Supply Chain Breach

OpenAI scrambles to contain TanStack npm supply chain breach, rotate signing certificates and force updates, learn how to protect your organization now.

OSINTSights

sayzard May 8

Infisical Honey Tokens

Infisical이 AWS IAM 액세스 키를 활용한 허니 토큰 기능을 출시했다. 이 허니 토큰은 실제 권한은 없지만 공격자가 사용 시 즉시 탐지되어 보안 침해를 빠르게 알릴 수 있다. Infisical은 허니 토큰을 사용자의 AWS 계정 내에서 직접 발급해 공격자가 허니 토큰임을 쉽게 식별하지 못하도록 설계했다. 이를 통해 비밀 유출 후 빠른 대응과 피해 최소화가 가능하며, Slack과 PagerDuty 알림 기능도 곧 지원 예정이다. 현재 Infisical Pro 및 Enterprise 버전에서 클라우드 및 자체 호스팅 환경 모두에서 사용할 수 있다.

https://infisical.com/blog/infisical-honey-tokens

#infisical #honeytokens #aws #security #credentialexfiltration

Infisical Honey Tokens: Bait Credentials That Catch Breaches

Honey tokens are fake credentials that alert you of breaches when attackers use them.

Infisical Blog