精选理由
npm 供应链攻击再次升级,Red Hat 官方包也未能幸免——使用 @redhat-cloud-services 的开发者应立即检查版本并轮换密钥,避免凭据泄露风险。
Red Hat 旗下 @redhat-cloud-services 命名空间超过 30 个 npm 包遭供应链攻击,被植入名为 Miasma 的恶意代码。这些包每周下载约 117000 次,攻击目标包括开发者凭据、云密钥、SSH 密钥和 CI/CD Token。攻击者通过入侵 Red Hat 员工的 GitHub 账户,向仓库推送恶意提交,利用 GitHub Actions 工作流发布带后门的版本。Red Hat 已移除受影响包并启动调查,称恶意代码未影响客户系统。安装过受影响版本的组织应立即轮换相关凭据和密钥。
AI 翻译 · 中文
Red Hat 旗下 @redhat-cloud-services 命名空间超过 30 个 npm 包遭供应链攻击,被植入名为 Miasma 的恶意代码。这些包每周下载约 117000 次,攻击目标包括开发者凭据、云密钥、SSH 密钥和 CI/CD Token。攻击者通过入侵 Red Hat 员工的 GitHub 账户,向仓库推送恶意提交,利用 GitHub Actions 工作流发布带后门的版本。Red Hat 已移除受影响包并启动调查,称恶意代码未影响客户系统。安装过受影响版本的组织应立即轮换相关凭据和密钥。
IT之家 6 月 2 日消息,科技媒体 bleepingcomputer 昨日(6 月 1 日)发布博文,报道称 Red Hat 名下 `@redhat-cloud-services` 命名空间超过 30 个 npm 包遭供应链攻击, 遭到攻击者投放 Shai-Hulud 新变种“Miasma”。 安全公司 Aikido 称,这些包每周下载约 117000 次, 攻击目标包括开发者凭据、云密钥、SSH 密钥和 CI / CD Token…