Red Hat: gehackt GitHub-account oorzaak van besmette npm-packages

In dit artikel:

Aanvallers hebben via een gehackt GitHub-account tientallen kwaadaardige Red Hat npm-packages (met name onder @redhat-cloud-services) gepubliceerd, zo meldt Red Hat. De malware stal secrets, credentials en tokens voor onder meer GitHub Actions, AWS, GCP, Azure, Kubernetes, HashiCorp Vault, npm en CircleCI, en gebruikte gestolen npm-tokens om besmette versies van pakketten te publiceren. Red Hat spreekt van een supply-chain compromise; hoe het GitHub-account precies werd gekraakt, is nog niet vrijgegeven. De besmette packages zijn verwijderd en er loopt een onderzoek; het bedrijf belooft meer details zodra die beschikbaar zijn. Gebruikers van getroffen pakketten dienen hun tokens en credentials te roteren en hun CI/CD-omgevingen te controleren.