As contas oficiais do Red Hat NPM foram comprometidas e usadas para enviar um worm malicioso que se espalha de máquina em máquina, onde rouba credenciais confidenciais na esperança de roubar ainda mais dados confidenciais, disseram os pesquisadores.
O ataque à cadeia de abastecimento começou segunda-feira e permaneceu ativo no momento em que esta postagem foi publicada, de acordo com pesquisadores da empresa de segurança Aikido. É o resultado da ameaça responsável pelo hack assumir o controle de @redhat-cloud-services, um canal legítimo no repositório npm reservado para pacotes oficiais da Red Hat. Como tal, o canal é amplamente confiável para desenvolvedores que dependem dos serviços em nuvem da Red Hat.
O ciclo vicioso dos atuais ataques à cadeia de abastecimento
Não está claro exatamente como o ator da ameaça assumiu o controle do namespace, mas é quase certo que envolveu o comprometimento das credenciais necessárias para acessá-lo, possivelmente por meio de um ataque anterior à cadeia de suprimentos. Mais de 30 pacotes parecem ter sido afetados.
Leia o artigo completo
Comentários
Leave a comment