VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Miasma: npm-пакеты Red Hat скомпрометированы — кража учётных данных и червь

Miasma: Red Hat npm packages compromised — credential theft and worm

Miasma: npm-paketi Red Hat kompromitovani — krađa naloga i crv

Kolege, obraćam Vam se iz oblasti sajber bezbednosti: kampanja Miasma kompromitovala je npm-pakete redhat-cloud-services i krade kredencijale.

Šta je važno:
- Zlonamerni preinstall-hook prikuplja GitHub Actions secrets, npm-tokene, cloud kredencijale, SSH i Git ključeve; podaci se šifruju i šalju spoljnim serverima, GitHub kao fallback.
- Mehanike: izvršavanje pri instalaciji, potpis artefakata preko Sigstore, pokušaji persistencije u VS Code i Anthropic Claude, privilegije u CI.
- Mogući pacijent nula — kompromitovan nalog Red Hat; aktivnost od 29. maja.

Zašto je važno: ukradeni kredencijali omogućavaju trovanje lanca snabdevanja i preuzimanje cloud okruženja.

Šta ćete Vi preduzeti za zaštitu?

#kiberneticka_bezbednost #lanacsnabdevanja #npm #DevOps

Актуальные показатели
7Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Miasma: npm-пакеты Red Hat скомпрометированы — кража учётных данных и червь

Открыть публикацию в Instagram ↗