Red Hat के आधिकारिक NPM चैनल में दर्जनों पैकेज हैक
मूल शीर्षक: Dozens of Red Hat packages backdoored through its official NPM channel
यह क्यों महत्वपूर्ण है
एक प्रमुख तकनीकी कंपनी के आधिकारिक चैनल का हैक सप्लाई-चेन सुरक्षा चुनौतियों को दर्शाता है।
सुरक्षा फर्म Aikido के अनुसार, Red Hat के आधिकारिक @redhat-cloud-services NPM चैनल में हैकर्स ने 30+ पैकेज को बैकडोर कर Shai-Hulud मालवेयर फैलाया जो GitHub, npm टोकन और क्लाउड सेवा क्रेडेंशियल चुराता है।
सुरक्षा कंपनी Aikido के शोधकर्ताओं ने बताया कि सोमवार से सक्रिय यह सप्लाई-चेन हमला Red Hat के विश्वसनीय @redhat-cloud-services NPM चैनल को हैक करके किया गया। हमलावरों ने 30+ पैकेजों में बैकडोर लगाकर Shai-Hulud नामक मालवेयर फैलाया। Socket सुरक्षा फर्म के विश्लेषण के अनुसार, यह मालवेयर npm install प्रक्रिया के दौरान ही चलकर GitHub action secrets, npm tokens, Kubernetes और Vault credentials सहित संवेदनशील डेटा चुराता है। संक्रमित सिस्टम से यह वर्म तीसरे पक्ष के खातों में बैकडोर पैकेज प्रकाशित करके आगे फैलता है। Socket के शोधकर्ताओं ने चेतावनी दी कि प्रभावित पैकेज इंस्टॉल करने वाले किसी भी सिस्टम को संभावित रूप से समझौता किया गया माना जाना चाहिए। यह मालवेयर पिछले महीने TeamPCP द्वारा ओपन सोर्स के रूप में रिलीज़ किया गया था।