VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Miasma: npm-пакеты Red Hat скомпрометированы — кража учётных данных и червь

Miasma: Red Hat npm packages compromised — credential theft and worm

Коллеги, хочу обратить внимание в сфере кибербезопасности: кампания Miasma скомпрометировала npm-пакеты @redhat-cloud-services и похищает креды.

Что важно:
- Вредоносный preinstall-hook собирает GitHub Actions secrets, npm-токены, облачные креды, SSH и Git-ключи; данные шифруются и отсылаются внешним серверам, GitHub используется как fallback.
- Механики: выполнение при установке, подпись артефактов через Sigstore, попытки persistence в VS Code и Anthropic Claude, привилегии в CI.
- Возможный пациент ноль — скомпрометированная учётная запись Red Hat; активность замечена с 29 мая.

Почему это важно: похищенные креды позволяют отравлять цепочку поставок и захватывать облачные окружения.

Что Вы будете делать для защиты?

#кибербезопасность #supplychain #npm #DevOps

Последние комментарии

Комментариев пока нет.