Pacotes maliciosos no npm comprometem credenci...

Pesquisadores de segurança identificaram uma campanha maliciosa que utiliza o namespace @redhat-cloud-services, dentro do repositório npm, para distribuir malware. A ameaça é ativada automaticamente por meio de um script de pré-instalação, que é executado assim que o pacote é baixado pelo usuário. O objetivo principal dos invasores é o roubo de credenciais sensíveis, comprometendo chaves de acesso de plataformas críticas como GitHub Actions, AWS e Google Cloud Platform (GCP). A descoberta, realizada por Rohan Prabhu da Step Security, alerta para os riscos de ataques à cadeia de suprimentos de software, onde namespaces legítimos são explorados para disseminar códigos maliciosos. A recomendação é que desenvolvedores verifiquem suas dependências e monitorem atividades suspeitas em seus ambientes de integração contínua para evitar a exposição de dados e infraestruturas em nuvem.

Pacotes maliciosos no npm comprometem credenciais de nuvem

Pontos principais

Fontes

Researchers find several packages in the @redhat-cloud-services npm namespace shipped malware targeting credentials for GitHub Actions, AWS, GCP, and others (Rohan Prabhu/Step Security Blog)

Leia também

Campanha maliciosa explora credenciais para infectar repositórios npm

GitHub confirma comprometimento de 3.800 repositórios pelo grupo TeamPCP

Campanha maliciosa Shai-Hulud infecta mais de 600 pacotes no npm

Microsoft investiga comprometimento de pacotes PyPI e npm

Ataques à cadeia de suprimentos comprometem pacotes SAP, Intercom e PyPI

Comentários