Компрометация npm-пакетов Red Hat для кражи учетных данных разработчиков
Более 30 пакетов npm в namespace '@redhat-cloud-services' компании Red Hat были скомпрометированы в результате атаки на цепочку поставок, которая распространяет новый вариант малвари Shai-Hulud для кражи учетных данных, получивший название "Miasma". Это событие подчеркивает уязвимость даже хорошо известных репозиториев. Компания Red Hat предпринимает шаги для устранения ущерба.
Подробности
Более 30 пакетов npm под namespace '@redhat-cloud-services' компании Red Hat были скомпрометированы, что привело к распространению новой разновидности малвари Shai-Hulud, названной "Miasma". Эта малварь предназначена для кражи учетных данных разработчиков, что может иметь далеко идущие последствия для безопасности организации. Компания Red Hat оперативно отреагировала на инцидент и начала предпринимать шаги для минимизации ущерба.Что делать
Для разработчиков и организаций, использующих компрометированные пакеты, важно немедленно принять меры для обеспечения безопасности. Это включает в себя удаление скомпрометированных пакетов, обновление учетных данных и проверку на наличие признаков аномальной активности. Кроме того, важно использовать многофакторную аутентификацию (MFA) и регулярно обновлять программное обеспечение, чтобы предотвратить подобные атаки в будущем. Итог: Скомпрометированные пакеты npm компании Red Hat служат напоминанием о необходимости бдительности и постоянного мониторинга безопасности в цепочке поставок программного обеспечения. Принимая своевременные меры, организации могут снизить риск подобных атак и защитить себя от кражи конфиденциальных данных.Источник: BleepingComputer
