Red Hat 恶意 npm 软件包窃取开发者数据
图片: BleepingComputer
简要回答
В репозитории npm обнаружены скомпрометированные пакеты под пространством имён Red Hat, которые использовались для распространения нового варианта вредоносного ПО Shai-Hulud, получившего название Miasma. Атака затронула более 30 пакетов и была направлена на кражу учётных данных разработчиков, работающих с облачными сервисами компании. Инцидент подчёркивает растущие риски атак на цепочки поставок в экосистеме открытого ПО.
网络安全专家发现了一起大规模供应链攻击事件,影响了 Red Hat @redhat-cloud-services 命名空间下的30多个 npm 软件包。攻击者在这些软件包中植入了恶意代码,传播名为 Miasma 的 Shai-Hulud 木马新变种。
此次攻击的主要目标是窃取与 Red Hat 云服务交互的开发者凭据。恶意软件会从环境变量、配置文件及其他来源收集数据,并将其发送至攻击者控制的服务器。
专家指出,针对软件包仓库的攻击日益普遍,因为这能让攻击者快速将恶意代码传播给大量用户。Red Hat 已移除受感染的软件包,并正在调查此次事件。
建议开发者检查项目中的依赖项是否存在漏洞,并将软件包更新至安全版本。同时,应特别关注环境变量和配置文件,防止敏感数据泄露。
常见问题
- 常见问题
- В репозитории npm обнаружены скомпрометированные пакеты под пространством имён Red Hat, которые использовались для распространения нового варианта вредоносного ПО Shai-Hulud, получившего название Miasma. Атака затронула более 30 пакетов и была направлена на кражу учётных данных разработчиков, работающих с облачными сервисами компании. Инцидент подчёркивает растущие риски атак на цепочки поставок в экосистеме открытого ПО.
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml