Red Hat npm 패키지, 자격 증명 탈취 웜에 감염 (opens in new tab)

연구원들에 따르면 Red Hat의 공식 @redhat-cloud-services 네임스페이스에 속한 30개 이상의 npm 패키지가 6월 1일, Mini Shai-Hulud 변종인 Miasma를 유포하는 소프트웨어 공급망 공격으로 인해 침해되었습니다. 악성 릴리스는 개발자가 패키지를 임포트하기 전에 실행되는 설치 시점 실행(install-time execution) 방식을 사용하여 개발자 머신과 CI/CD 시스템에서 자격 증명 및 비밀 정보를 수집하고, 탈취한 npm 토큰을 통해 확산을 시도했습니다. 연구원들은 이번 사건을 @redhat-cloud-services npm 스코프 및 RedHatInsights GitHub 리포지토리와 연관 지었습니다. Wiz는 침해된 Red Hat 직원의 GitHub 계정으로 활동을 추적했으며, LWN은 업스트림 CI/CD 파이프라인이 침해된 것으로 보인다는 StepSecurity의 평가를 인용했습니다. The Register는 Red Hat이 해...