Auf den Punkt: Red Hat npm-Pakete wurden zur Verbreitung von Credential-Stealer-Malware missbraucht; Unternehmen müssen Abhängigkeiten prüfen und Entwickler-Credentials rotieren.
Angreifer haben 30 oder mehr npm-Pakete aus Red Hats Namespace '@redhat-cloud-services' übernommen und eine neue Variante der Malware Shai-Hulud verbreitet, um Entwickler-Anmeldedaten zu stehlen. Dies markiert einen weiteren ernsthaften Supply-Chain-Angriff auf das JavaScript-Ökosystem.
Die Pakete unter dem Namespace ‚@redhat-cloud-services‘ wurden manipuliert, um eine neue Variante der Credential-Stealing-Malware namens „Miasma“ auszuliefern. Shai-Hulud ist eine bekannte Malware, die speziell auf Entwickler und deren Authentifizierungsinformationen abzielt.
Für CISOs bedeutet dieser Angriff ein direktes Risiko für die Lieferkette: Entwickler, die diese Pakete in ihren Projekten integriert haben, könnten kompromittiert worden sein. Geleakte npm-Tokens, SSH-Schlüssel oder andere sensible Anmeldedaten ermöglichen Angreifern tiefe Lateral-Movement-Aktivitäten im Unternehmen und potenziell weitere Supply-Chain-Kompromittierungen.
Red Hat hat die betroffenen Pakete aus dem npm-Repository entfernt. Organisationen sollten unverzüglich überprüfen, ob sie oder ihre Entwickler diese ‚@redhat-cloud-services‘-Pakete nutzen, betroffene Versionen identifizieren und einen Credential-Rotation-Prozess durchführen. Auch verdächtige Aktivitäten in npm-Token-Logs und der Versions-Historie der Pakete sind zu prüfen.
Quelle: www.bleepingcomputer.com · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.