Вредоносные npm-пакеты Red Hat похищали данные разработчиков

Специалисты по кибербезопасности выявили масштабную атаку на цепочку поставок, затронувшую более 30 npm-пакетов в пространстве имён @redhat-cloud-services. Злоумышленники внедрили в них вредоносный код, который распространял новую версию трояна Shai-Hulud, известную как Miasma.

Основной целью атаки стала кража учётных данных разработчиков, взаимодействующих с облачными сервисами Red Hat. Вредоносное ПО собирало данные из системных переменных окружения, конфигурационных файлов и других источников, после чего передавало их на управляющие серверы злоумышленников.

Эксперты отмечают, что атаки на репозитории пакетов становятся всё более распространёнными, так как они позволяют злоумышленникам быстро распространять вредоносный код среди большого числа пользователей. Red Hat уже удалила скомпрометированные пакеты и проводит расследование инцидента.

Разработчикам рекомендуется проверить свои проекты на наличие уязвимых зависимостей и обновить пакеты до безопасных версий. Особое внимание следует уделить проверке системных переменных и конфигурационных файлов на предмет утечек конфиденциальных данных.