Aanvallers konden door middel van een gehackt GitHub-account tientallen besmette Red Hat npm-packages publiceren, zo heeft het bedrijf zelf bekendgemaakt. Hoe aanvallers toegang tot het account konden krijgen laat Red Hat niet weten. Gisteren waarschuwden verschillende securitybedrijven voor meer dan dertig npm-packages van Red Hat die van malware waren voorzien. Het ging specifiek om @redhat-cloud-services npm-packages.

De malware in deze packages steelt secrets, credentials en tokens voor GitHub Actions, AWS, GCP, Azure, Kubernetes, HashiCorp Vault, npm en CircleCI. Naast het stelen van deze gegevens heeft de malware het ook voorzien op de softwareprojecten van de getroffen ontwikkelaar. Met de gestolen npm-tokens probeert de malware besmette versies te publiceren van de packages waar het slachtoffer toegang toe heeft.

In een reactie op de aanval spreekt Red Hat van een 'supply chain compromise'. Uit voorlopig onderzoek blijkt dat de aanvallers via een gehackt GitHub-account de ongeautoriseerde commits naar repositories konden pushen. De besmette packages zijn inmiddels verwijderd en Red Hat heeft een onderzoek ingesteld. Het bedrijf zegt meer details te zullen publiceren zodra die bekend zijn.

Wil jij bijdragen aan een veilige & veerkrachtige leeromgeving voor studenten, medewerkers & partners binnen de #1 Hospitality Business school van Nederland? En werken in een team van toegewijde professionals en dagelijks kunnen genieten van een heerlijke & gezonde lunch? Lees dan hier verder!

Bron: Security.nl