Shai-Hulud : un ver vole les identifiants planqué dans des paquets Red Hat

Introduction : Du code malveillant glissé dans des paquets npm signés Red Hat et téléchargés environ 80 000 fois par semaine a volé des identifiants (clés cloud, tokens Kubernetes, clés SSH) via un script qui s’exécute automatiquement à l’installation. Le ver “Miasma” (variante de Shai-Hulud) s’auto-propage en utilisant les tokens npm volés pour republier d’autres paquets vérolés au nom de leurs vrais propriétaires, créant une chaîne d’infection auto-alimentée. L’attaque remonte à un compte GitHub d’employé Red Hat piraté et a touché une trentaine de paquets ; Red Hat a précisé que le code visait des outils internes sans impact connu sur ses systèmes en production.

https://korben.info/shai-hulud-un-ver-vole-les-identifiants-planque-dans-des-paquets-red-hat.html