Red Hatのnpmパッケージが侵害され開発者の認証情報を窃取
Red Hatのnpmパッケージが侵害され開発者の認証情報を窃取
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | Bleeping Computer |
要約
Red Hat傘下の「@redhat-cloud-services」ネームスペースの32個のnpmパッケージが供給チェーン攻撃の標的となった。攻撃者は従業員のGitHubアカウントを侵害し、GitHub Actionsワークフローを悪用して72秒以内に96バージョンの悪意あるコードを公開した。配布されたマルウェア「Miasma」はGitHub Actions秘密・AWS認証情報・SSH鍵などを窃取し、少なくとも210のリポジトリから認証情報が盗まれたとされる。Red Hatは全パッケージのクリーンバージョンを公開済みで、影響を受けた開発者は全認証情報の即時ローテーションが求められている。