نفوذ به پکیجهای npm رد هت
نود جیاسبیشتر از ۳۰ پکیج npm زیر فضاینام @redhat-cloud-services متعلق به رد هت تو یه حملهٔ زنجیرهٔ تأمین آلوده شدن و نسخهٔ تازهای از بدافزار Shai-Hulud به اسم «Miasma» رو پخش کردن. مهاجمها با هک حساب گیتهابِ یه کارمند و سوءاستفاده از انتشار مطمئنِ npm، نسخههای بکدوردار منتشر کردن که موقع نصب، کلیدهای کلاد، توکنهای CI/CD و SSH رو میدزدیدن. رد هت پکیجها رو حذف کرده و به سازمانهای آلوده توصیه شده همهٔ کلیدهاشون رو فوراً روتیت کنن.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر، اینجا را کلیک کنید
خلاصهٔ کاملتر
به گزارش BleepingComputer، بیشتر از ۳۰ پکیج npm زیر فضاینام @redhat-cloud-services متعلق به رد هت تو یه حملهٔ زنجیرهٔ تأمین (supply-chain) آلوده شدن و یه نسخهٔ تازه از بدافزار سرقت اطلاعاتِ Shai-Hulud رو پخش کردن که اسمش رو «Miasma» گذاشتن. این ماجرا رو شرکتهای امنیتی Aikido و OX Security کشف کردن.
طبق گفتهٔ Aikido، مهاجمها اول حساب گیتهاب یکی از کارمندهای رد هت رو هک کردن و با همون، کامیتهای مخرب رو مستقیم رو چند مخزن پوش کردن. این کامیتها یه workflow گیتهاب اکشنز و یه اسکریپت اضافه میکردن که از مکانیزم انتشار npm سوءاستفاده میکرد؛ اسکریپت با مجوز id-token: write یه توکن کوتاهعمر OIDC از گیتهاب میگرفت و با همون مستقیم رو endpoint انتشار مطمئنِ npm احراز هویت میکرد و نسخههای بکدوردار رو میفرستاد بیرون.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
