Miasma: npm-пакеты Red Hat скомпрометированы — кража учётных данных и червь

Коллеги, хочу обратить внимание в сфере кибербезопасности: кампания Miasma скомпрометировала npm-пакеты @redhat-cloud-services и похищает креды.
Что важно:
- Вредоносный preinstall-hook собирает GitHub Actions secrets, npm-токены, облачные креды, SSH и Git-ключи; данные шифруются и отсылаются внешним серверам, GitHub используется как fallback.
- Механики: выполнение при установке, подпись артефактов через Sigstore, попытки persistence в VS Code и Anthropic Claude, привилегии в CI.
- Возможный пациент ноль — скомпрометированная учётная запись Red Hat; активность замечена с 29 мая.
Почему это важно: похищенные креды позволяют отравлять цепочку поставок и захватывать облачные окружения.
Что Вы будете делать для защиты?
#кибербезопасность #supplychain #npm #DevOps


Последние комментарии
Комментариев пока нет.