Злоумышленники встроили вредоносное ПО в 32 NPM-пакета Red Hat
habr.comКомпании кибербезопасности Aikido и OX Security обнаружили более 30 пакетов npm из пространства имен Red Hat '@redhat-cloud-services', которые были скомпрометированы в результате атаки на цепочку поставок.
В ходе неё хакеры распространили новый вариант вредоносного ПО Shai-Hulud «Miasma», предназначенного для кражи учётных данных.Бэкдоры с вредоносами предназначены для кражи учётных данных разработчиков, секретов облачных сервисов, ключей SSH, токенов CI/CD и другой конфиденциальной информации.По данным Aikido, скомпрометированные пакеты еженедельно скачиваются примерно 117 000 раз.Red Hat сообщила, что удалила эти пакеты, а компрометация затронула только внутренние инструменты разработки.«Эти пакеты предназначены исключительно для внутренней разработки, и вредоносный код никогда не публиковался для использования клиентами через систему console.redhat.com.
Подтверждена совместимость системы анализа трафика F6 NTA и брокера сетевых пакетов DS Integrity EVO
