超過 30 個 Red Hat 的 npm 套件在供應鏈攻擊中被竊取,並分發了名為「Miasma」的惡意軟體,旨在竊取開發者的身份憑證。此攻擊利用開發者對開源庫的信任,將惡意程式碼植入正規開發環境中。
🔍 防詐解析
駭客利用供應鏈攻擊,將名為「Miasma」的惡意軟體植入超過 30 個 Red Hat 的 npm 套件中。當開發者下載或更新這些套件時,惡意程式碼會在背景執行,竊取開發者的身份憑證與敏感資訊。這種手法隱蔽性極高,因為攻擊者利用了開發者對開源生態系統的信任。一般開發者容易在不知情的情況下,將惡意程式碼引入自己的專案中,導致帳號被盜或系統被入侵。由於攻擊發生在開發階段,受害者往往在發現問題時,敏感資訊早已外洩。建議開發者定期檢查套件來源,並使用工具掃描依賴項,以確保程式碼安全。
🚩 紅旗特徵
- •開源套件突然更新包含異常程式碼
- •惡意軟體名稱與正規開發無關
- •攻擊針對開發者身份驗證機制
關鍵字
npm供應鏈攻擊惡意軟體開發者憑證Red Hat
查看原始報導 ↗(BleepingComputer)