Red Hat npm パッケージがMiasma供給チェーン攻撃に侵害、認証情報窃取ワームが拡散

概要

Red Hatのnpmパッケージ複数が「Miasma」と名付けられた供給チェーン攻撃により侵害されました。攻撃者は@redhat-cloud-servicesの7つ以上のパッケージに難読化されたプリインストールフックを埋め込み、開発者のGitHub Action認証情報、npmトークン、クラウド認証情報、SSHキー、Git認証情報などの機密情報を窃取します。盗まれた情報はencrypted形式でapi.anthropic.comへ送信され、GitHubのリポジトリに自動コミットされます。さらに悪質な点は、盗まれた認証情報を使用して他のプロジェクトを攻撃する自己拡散型ワームであり、攻撃ツールのオープンソース化により他の脅迫者による類似攻撃も懸念されます。開発環境を使用するすべての組織が影響を受ける可能性があります。

元記事（The Hacker News）