UNC6426 Exploits nx npm Supply-Chain Attack to Gain AWS Admin Access in 72 Hours

**Zusammenfassung:** Die Hackergruppe UNC6426 nutzte gestohlene Schlüssel aus dem Supply-Chain-Angriff auf das npm-Paket "nx" von letztem Jahr, um innerhalb von nur 72 Stunden vollständigen Zugriff auf die AWS-Cloud-Umgebung eines Opfers zu erlangen. Der Angriff begann mit dem Diebstahl eines GitHub-Tokens eines Entwicklers, über den die Angreifer dann unauthorisierten Zugang zur Cloud erhielten und Daten stahlen konnten. Betroffen sind Unternehmen, die das kompromittierte nx-Paket verwendeten und deren Entwickler-Tokens gestohlen wurden. Organisationen sollten ihre npm-Abhängigkeiten überprüfen, GitHub-Tokens rotieren und ihre Cloud-Zugangsberechtigungen kontrollieren.