Puluhan paket Red Hat diretas melalui saluran NPM resmi
Judul asli: Dozens of Red Hat packages backdoored through its official NPM channel
Mengapa Ini Penting
Serangan supply-chain terhadap vendor besar seperti Red Hat menunjukkan kerentanan ekosistem pengembangan software
Akun NPM resmi Red Hat @redhat-cloud-services diretas untuk menyebarkan malware Shai-Hulud yang mencuri kredensial sensitif. Lebih dari 30 paket terinfeksi sejak Senin dan masih aktif saat laporan dibuat.
Peneliti keamanan Aikido melaporkan serangan supply-chain aktif terhadap channel NPM resmi Red Hat. Pelaku mengambil alih @redhat-cloud-services untuk mendistribusikan worm yang mencuri kredensial GitHub, token npm, material Kubernetes dan Vault. Malware bernama Shai-Hulud ini mengeksekusi payload tersamar saat proses npm install, sebelum developer mengimpor paket. Socket mengungkap worm menyebarkan diri dengan menerbitkan ulang paket yang terinfeksi ke akun pihak ketiga. Sebagian besar paket telah dihapus namun organisasi harus menganggap sistem yang terpapar sebagai terkompromisasi. Malware ini merupakan varian open source yang dirilis bulan lalu oleh TeamPCP dengan hadiah $1.000 untuk serangan supply-chain terbesar.