Home Negócios e TI Dezenas de pacotes da Red Hat backdoorados através de seu canal NPM oficial
Negócios e TI

Dezenas de pacotes da Red Hat backdoorados através de seu canal NPM oficial

Share
Share

As contas oficiais do Red Hat NPM foram comprometidas e usadas para enviar um worm malicioso que se espalha de máquina em máquina, onde rouba credenciais confidenciais na esperança de roubar ainda mais dados confidenciais, disseram os pesquisadores.

O ataque à cadeia de abastecimento começou segunda-feira e permaneceu ativo no momento em que esta postagem foi publicada, de acordo com pesquisadores da empresa de segurança Aikido. É o resultado da ameaça responsável pelo hack assumir o controle de @redhat-cloud-services, um canal legítimo no repositório npm reservado para pacotes oficiais da Red Hat. Como tal, o canal é amplamente confiável para desenvolvedores que dependem dos serviços em nuvem da Red Hat.

O ciclo vicioso dos atuais ataques à cadeia de abastecimento

Não está claro exatamente como o ator da ameaça assumiu o controle do namespace, mas é quase certo que envolveu o comprometimento das credenciais necessárias para acessá-lo, possivelmente por meio de um ataque anterior à cadeia de suprimentos. Mais de 30 pacotes parecem ter sido afetados.

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Negócios e TI

Os navegadores de IA podem ser embalados em um mundo de sonho onde as proteções não se aplicam mais

Os fabricantes de navegadores de IA fazem promessas grandiosas. Com um único...

Negócios e TI

EUA oferecem US$ 10 milhões por informações sobre grupo por trás da onda de hackers no Signal e no WhatsApp

As autoridades federais estão oferecendo uma recompensa de até US$ 10 milhões...

Negócios e TI

Um golpe duplo aplicado em operação global interrompe o crime cibernético "linha de montagem"

As autoridades internacionais e uma série de empresas privadas de tecnologia afirmam...