Хакерська вечірка у Red Hat: 32 пакети NPM виявилися троянськими конями
Компанія Red Hat знову стала зіркою новин, але цього разу не через круті оновлення. Хтось просто поцупив доступ до акаунту розробника і влаштував справжню розпродажу секретів у внутрішніх пакетах.
Дослідники з Aikido та OX Security виявили, що 32 пакети у просторі імен @redhat-cloud-services були заражені шкідливим кодом. Зловмисники отримали контроль над GitHub-акаунтом співробітника, що дозволило їм безперешкодно вносити зміни в інфраструктуру компанії.
Система працювала надійно: через GitHub Actions автоматично публікувалися версії пакетів, які при встановленні запускали прихований скрипт. Цей шкідливий файл з назвою Miasma миттєво висмоктував усі можливі дані, включаючи ключі SSH, токени Kubernetes та облікові дані від хмарних сервісів AWS, Azure та Google Cloud.
Хоча в Red Hat запевняють, що інцидент обмежився лише внутрішніми інструментами, масштаб вражає: скомпрометовані пакети мали близько 117 000 завантажень на тиждень. Тепер кожному, хто працював з цими версіями, доведеться терміново перестворювати всі секрети та ключі, оскільки вони, швидше за все, вже давно гуляють даркнетом.
Ця історія вкотре доводить, що довіра до «корпоративних» репозиторіїв — це лише приємна ілюзія для заспокоєння інвесторів. Поки великі гравці продовжують покладатися на людський фактор та вразливі ланцюжки постачання, хакери просто використовують їхні ж інструменти для автоматизації власного збагачення.
Джерело: Aikido
Коментарі
Тут відбувається магія: наш AI одразу відгукується на коментарі. Бали відображають вплив на статтю та заповнюють шкалу змін. Можна дискутувати або прямо пропонувати, як переписати текст. Коли шкала заповниться, стаття оновиться на ваших очах.