Miasma Supply Chain Attack Compromises Red Hat npm Packages with Credential-Stealing Worm
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Incidente
A new Mini Shai-Hulud supply chain attack campaign, codenamed Miasma, has compromised @redhat-cloud-services packages to steal credentials and secrets from developer machines and deliver a self-propagating worm. “This is effectively a Mini Shai-Hulud campaign: it uses the same core tactics of install-time execution, credential harvesting, CI/CD targeting, encrypted exfiltration, and potential
Campanha de ataque à cadeia de suprimentos denominada Miasma comprometeu pacotes npm @redhat-cloud-services, resultando em roubo de credenciais e segredos de máquinas de desenvolvedores e entrega de worm autorreplicável. O ataque utiliza táticas de execução em tempo de instalação, coleta de credenciais, direcionamento de pipelines CI/CD e exfiltração criptografada de dados. Trata-se de incidente de segurança crítico com potencial de propagação em larga escala através da cadeia de suprimentos de software. O comprometimento de pacotes amplamente utilizados pela comunidade de desenvolvimento representa risco significativo de exposição de credenciais e segredos em ambientes de desenvolvimento e produção. Recomenda-se auditoria imediata de máquinas desenvolvedoras, revogação de credenciais potencialmente expostas, atualização de pacotes afetados e implementação de controles de segurança em pipelines CI/CD. Incidente demonstra vulnerabilidade crítica em ecossistemas de pacotes open-source e necessidade de mecanismos robustos de verificação de integridade e autenticidade de dependências.
Fonte original: The Hacker News