Недавняя кампания по атаке на цепочку поставок, получившая кодовое название Miasma, стала причиной компрометации пакетов @redhat-cloud-services. Целью атаки является кража учетных данных и секретов с машин разработчиков, а также распространение саморазмножающегося червя. Эксперты отмечают, что эта кампания фактически является уменьшенной версией известной атаки Mini Shai-Hulud, использующей те же основные тактики.

Атака Miasma включает в себя выполнение вредоносного кода во время установки, сбор учетных данных, нацеливание на процессы непрерывной интеграции и доставки (CI/CD), а также шифрование данных для их эксфиляции. Важно отметить, что такие методы делают атаку особенно опасной для разработчиков, которые могут не подозревать о наличии угрозы в своих средах.

По словам специалистов по кибербезопасности, атака была тщательно спланирована, и злоумышленники использовали уязвимости в экосистеме npm для внедрения вредоносного кода в пакеты Red Hat. Это позволяет им не только красть учетные данные, но и потенциально контролировать зараженные системы.

Разработчики и организации, использующие пакеты Red Hat, настоятельно призываются к повышению бдительности и обновлению систем безопасности. Рекомендуется проводить регулярные проверки на наличие уязвимостей и следить за обновлениями программного обеспечения.

Атака Miasma подчеркивает важность защиты цепочек поставок и необходимость более серьезного подхода к кибербезопасности в разработке программного обеспечения. Эксперты предупреждают, что подобные атаки могут стать более распространенными в будущем, и компании должны быть готовы к быстрому реагированию на подобные угрозы.

Источник новости:
The Hacker News

Читать полностью