Araştırmacılar, resmi Red Hat NPM hesaplarının ele geçirildiğini ve makineden makineye yayılan kötü niyetli bir solucanı yaymak için kullanıldığını, bu solucanın daha gizli verileri çalma umuduyla hassas kimlik bilgilerini çaldığını söyledi.
Tedarik zinciri saldırısıPazartesi başladıGüvenlik firması Aikido'daki araştırmacılara göre bu gönderi yayına girdiği sırada aktif durumdaydı. Bu, saldırıdan sorumlu tehdit aktörünün, resmi Red Hat paketleri için ayrılmış, npm deposundaki meşru bir kanal olan @redhat-cloud-services'in kontrolünü ele geçirmesinin bir sonucudur. Bu nedenle kanal, Red Hat bulut hizmetlerine güvenen geliştiriciler tarafından büyük ölçüde güveniliyor.
Günümüzün tedarik zinciri saldırılarının kısır döngüsü
Tehdit aktörünün ad alanının kontrolünü tam olarak nasıl ele geçirdiği belli değil, ancak muhtemelen önceki bir tedarik zinciri saldırısı yoluyla bu alana erişim için gereken kimlik bilgilerinin ele geçirilmesini içerdiği neredeyse kesin. 30'dan fazla paketin etkilendiği görülüyor.
