Red Hat NPM compromis, dizaines de paquets infectés par malware
Original : Dozens of Red Hat packages backdoored through its official NPM channel
Pourquoi c'est important
Escalade des attaques supply-chain ciblant l'écosystème NPM et infrastructures DevOps
Des attaquants ont compromis le canal officiel @redhat-cloud-services sur NPM pour distribuer un ver malveillant appelé Shai-Hulud. Plus de 30 paquets infectés volent des identifiants sensibles et se propagent automatiquement.
Une attaque de la chaîne d'approvisionnement a compromis le canal NPM officiel @redhat-cloud-services de Red Hat pour distribuer un malware sophistiqué. Le ver Shai-Hulud s'exécute lors de l'installation NPM et vole des secrets GitHub, tokens npm, identifiants Kubernetes et Vault. Le malware se propage en republiant des paquets infectés sur d'autres comptes accessibles. Plus de 30 paquets ont été affectés avant leur suppression. Les chercheurs d'Aikido et Socket recommandent de considérer tout système ayant installé ces paquets comme potentiellement compromis. Le malware chiffre les données volées et les transmet via requêtes web ou dépôts GitHub compromis.