BR-Linux.org

Mais de 30 pacotes npm disponibilizados no namespace ‘@redhat-cloud-services’, da Red Hat, foram comprometidos em um ataque que distribuiu uma nova variante do malware de roubo de credenciais Shai-Hulud, apelidado de “Miasma”.

“A Red Hat está ciente dos relatórios de segurança sobre certos pacotes npm em nosso ecossistema de ferramentas de desenvolvimento. Iniciamos imediatamente uma investigação e removemos os pacotes do registro npm”, diz o comunicado que a empresa está distribuindo à imprensa.

A Red Hat também diz que os pacotes estão limitados ao uso no desenvolvimento interno, e que "não identificou nenhum impacto a sistemas de clientes ou parceiros, ou a ambientes de produção internos", e se negou a responder sobre como foi que os pacotes foram infectados.

Já as empresas de segurança Aikido e OX Security, que identificaram e reportaram a situação, dizem que os pacotes em questão (96 versões de um total de 32 pacotes) recebem cerca de 117 mil downloads semanais, e que o malware inserido nos pacotes foi projetado para roubar credenciais de desenvolvedores, segredos de nuvem, chaves SSH, tokens CI/CD e outras informações confidenciais.

Está mesmo sendo um ano distópico para o cenário da tecnologia da informação em geral, e da segurança digital (e da privacidade) em particular: essa mesma família de malwares já foi encontrada também em pacotes mantidos por organizações como Bitwarden, SAP, Mistral, TanStack, OpenAI e o próprio GitHub.

Neste momento, a orientação a quem instalou algum das versões afetadas é rotacionar imediatamente todas as credenciais, segredos e tokens utilizados pelo código no dispositivo infectado.

Via BleepingComputer: Red Hat npm packages compromised to steal developer credentials.