В результате атаки на цепочку поставок более 30 npm-пакетов, находящихся в пространстве имен '@redhat-cloud-services' компании Red Hat, были скомпрометированы. Атака привела к распространению новой разновидности вредоносного ПО для кражи учетных данных, получившей название "Miasma". Это программное обеспечение нацелено на разработчиков, используя методы социальной инженерии для компрометации их учетных записей.

Специалисты по кибербезопасности отмечают, что злоумышленники использовали известные уязвимости в пакетов для внедрения вредоносного кода. После установки этих пакетов, пользователи могли стать жертвами кражи своих учетных данных, что потенциально угрожает безопасности их проектов и данных.

В Red Hat уже начали расследование инцидента и работают над устранением последствий атаки. Компания призывает всех пользователей, использующих затронутые пакеты, немедленно обновить свои системы и проверить свои учетные данные на предмет подозрительной активности.

Эксперты рекомендуют разработчикам быть особенно осторожными при использовании сторонних библиотек и пакетов, так как подобные атаки становятся все более распространенными. Важно следить за обновлениями программного обеспечения и использовать только проверенные источники для загрузки пакетов.

Данный инцидент подчеркивает необходимость повышения уровня безопасности в экосистеме разработки программного обеспечения и важность регулярного мониторинга используемых пакетов на наличие потенциальных угроз.

Источник новости:
BleepingComputer

Читать полностью