Auf den Punkt: Eine Supply-Chain-Attacke auf Red-Hat-npm-Pakete nutzt Install-Time-Execution und Credential-Harvesting zur Infiltration von Developer- und CI/CD-Systemen mit selbstverbreitendem Malware.
Eine als Miasma bezeichnete Supply-Chain-Attacke hat npm-Pakete aus dem Red-Hat-Ökosystem kompromittiert und nutzt Installationszeitpunkt-Ausführung zur Credential-Harvesting und Malware-Verbreitung. Die Kampagne zeigt strukturelle Ähnlichkeiten mit vorangegangenen Mini-Shai-Hulud-Attacken, richtet sich aber gezielt gegen CI/CD-Umgebungen.
Die Attacke zielt auf @redhat-cloud-services-Pakete im npm-Register, wobei bösartiger Code bereits bei der Installation ausgeführt wird. Dies ist eine Vektor-Wahl, die erhebliche Auswirkungen auf Entwicklungsteams hat, da npm-Abhängigkeiten typischerweise ohne isolierte Sandbox-Ausführung installiert werden.
Miasma nutzt mehrere Angriffstaktiken: Install-Time-Execution ermöglicht Code-Ausführung während des Paketinstallationsprozesses, Credential Harvesting zielt auf gespeicherte Credentials auf Developer-Maschinen, und die Attacke richtet sich explizit auf CI/CD-Pipelines ab – einen kritischen Verbreitungspunkt innerhalb von DevOps-Umgebungen. Die exfiltrierten Daten werden verschlüsselt übertragen, was Netzwerk-basierte Detektionsmechanismen erschwert.
Besonders problematisch: Der Worm-Mechanismus ermöglicht eine Selbstverbreitung innerhalb der Organisation, sobald ein System kompromittiert ist. Dies erhöht das Infektionsrisiko exponentiell, insbesondere in Umgebungen mit automatisierter Dependency-Installation.
Für CISOs ergeben sich unmittelbare Handlungsfelder: Audits kompromittierter npm-Abhängigkeiten sind notwendig, Credential-Rotation für entwicklungsrelevante Secrets sollte eingeleitet werden, und CI/CD-Pipelines müssen auf verdächtige Aktivitäten untersucht werden. Längerfristig sollten Maßnahmen zur Software Supply Chain Security (z.B. SBOM-Nutzung, Provenance-Verifizierung, Package-Signing) priorisiert werden.
Quelle: thehackernews.com · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.