Miasma 공격이 Red Hat npm 패키지를 비타협으로 만들어 자격 증명을 훔쳤습니다.
Miasma라는 이름의 새로운 공급망 공격이 @redhat-cloud-services 패키지를 타깃으로 하여 개발자의 자격 증명과 비밀을 빼내는 루머를 배포합니다. 이 캠페인은 Mini Shai-Hulud 공격의 전술을 사용하여 설치 시 실행, 자격 증명 수집, CI/CD 대상 표적화 및 암호화된 데이터 유출 등의 방법으로 작동합니다. 개발 환경에 큰 영향을 미칠 수 있는 이 공격에 대한 주의가 필요합니다.
The Miasma attack compromises Red Hat npm packages to steal credentials via a self-propagating worm.
The Miasma supply chain attack has compromised @redhat-cloud-services packages, targeting developer credentials and secrets. This operation implements core tactics from the Mini Shai-Hulud campaign, including install-time execution, credential harvesting, CI/CD targeting, and encrypted exfiltration. The attack poses a significant threat to development environments, necessitating heightened vigilance.