Auf den Punkt: Ein npm-Wurm-Klon namens Miasma hat Red-Hat-Services als Ziel einer Lieferkettenattacke angegriffen.
Die Managed Cloud Services von Red Hat waren Ziel einer Lieferkettenattacke über einen npm-Wurm-Klon namens Miasma, der sich vom bekannten Mini-Shai-Hulud-Wurm ableitet. Der Angriff verdeutlicht das anhaltende Risiko durch kompromittierte Softwarepakete in der Lieferkette.
Sicherheitsforschende haben eine Lieferkettenattacke auf die Managed Cloud Services von Red Hat dokumentiert, die durch einen Wurm namens Miasma durchgeführt wurde. Dieser Schädling basiert auf einer Variante des bekannten npm-Wurms Mini-Shai-Hulud und nutzt die npm-Registry als Verbreitungskanal für bösartigen Code.
Das Angriffsmodell folgt klassischen Lieferkettenmustern: Der Wurm infiziert eine oder mehrere legitim erscheinende npm-Pakete, die von Entwicklungsteams in Red Hats Cloud-Umgebung installiert werden. Sobald der Code ausgeführt wird, kann der Wurm sich selbst auf weitere Systeme und Abhängigkeiten verbreiten. Der Bezug zum Mini-Shai-Hulud-Wurm deutet darauf hin, dass Angreifer bereits bekannte Techniken recyceln und anpassen, um neue Ziele ins Visier zu nehmen.
Für CISOs unterstreicht dieser Vorfall die kritische Notwendigkeit, Softwareabhängigkeiten zentral zu überwachen und zu validieren — unabhängig davon, ob sie von vertrauenswürdigen Anbietern wie Red Hat bezogen werden. Paketquellen wie npm erfordern kontinuierliche Sicherheitsüberwachung, und Entwicklungsprozesse sollten Code-Signatur-Verifizierung sowie Sandboxing-Techniken einsetzen. NIS2-Anforderungen zur Lieferkettensicherheit (Artikel 10) machen solche präventiven Kontrollen für regulierte Betreiber zunehmend verbindlich.
Quelle: www.heise.de · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.