Miasmaサプライチェーン攻撃がRed HatのnpmパッケージにWorm型認証情報窃取マルウェアを混入
Miasmaサプライチェーン攻撃がRed HatのnpmパッケージにWorm型認証情報窃取マルウェアを混入
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | The Hacker News |
要約
The Hacker Newsは、Red Hatのnpmパッケージへの攻撃で使用されたMiasmaマルウェアについて詳報した。攻撃者はCI/CDパイプラインとGitHub Actions OIDCを侵害し、4.2MBの難読化されたペイロードを72秒以内に96バージョン配布した。Miasmaは「Mini Shai-Hulud」の亜種で、npmトークン・GitHub Actionsシークレット・クラウド認証情報を収集するプリインストールフックを含む。週間117,000ダウンロードを記録するパッケージへの感染であり、210以上のリポジトリから認証情報が盗まれた。オープンソース化された攻撃ツールの悪用という供給チェーンセキュリティの深刻な課題が改めて浮き彫りになった。