PDA

Просмотр полной версии : Атака на цепочку поставок Miasma скомпрометировала пакеты Red Hat npm, похищая учетные данные


AntichatNews
02.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOyc2NTiIl0XKOTZBsFh1bTPqNpVXfDhASWkCsYz17d-nbiWVKlxCzoq3WthMD8kMomrRPPOYLM-XRmSdtXNKAxtk1QLtmZH47y2RExMGohBaBDPkpFp2PteUgaA16 VcCs7tK-ImqCiLnpqyLg8Pwp6cWE5d9QT2_v0-QBduT7ovYrs7WSZ9t1MnQJ4EuO/s1700-e365/redhat.png

Недавняя кампания по атаке на цепочку поставок, получившая кодовое название Miasma, стала причиной компрометации пакетов @redhat-cloud-services. Целью атаки является кража учетных данных и секретов с машин разработчиков, а также распространение саморазмножающегося червя. Эксперты отмечают, что эта кампания фактически является уменьшенной версией известной атаки Mini Shai-Hulud, использующей те же основные тактики.

Атака Miasma включает в себя выполнение вредоносного кода во время установки, сбор учетных данных, нацеливание на процессы непрерывной интеграции и доставки (CI/CD), а также шифрование данных для их эксфиляции. Важно отметить, что такие методы делают атаку особенно опасной для разработчиков, которые могут не подозревать о наличии угрозы в своих средах.

По словам специалистов по кибербезопасности, атака была тщательно спланирована, и злоумышленники использовали уязвимости в экосистеме npm для внедрения вредоносного кода в пакеты Red Hat. Это позволяет им не только красть учетные данные, но и потенциально контролировать зараженные системы.

Разработчики и организации, использующие пакеты Red Hat, настоятельно призываются к повышению бдительности и обновлению систем безопасности. Рекомендуется проводить регулярные проверки на наличие уязвимостей и следить за обновлениями программного обеспечения.

Атака Miasma подчеркивает важность защиты цепочек поставок и необходимость более серьезного подхода к кибербезопасности в разработке программного обеспечения. Эксперты предупреждают, что подобные атаки могут стать более распространенными в будущем, и компании должны быть готовы к быстрому реагированию на подобные угрозы.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/miasma-supply-chain-attack-compromises.html)

Читать полностью (https://thehackernews.com/2026/06/miasma-supply-chain-attack-compromises.html)