约翰·基布尔/盖蒂图片社 关注ZDNET：将我们添加为Google的首选来源。ZDNET的要点 红帽是npm安全漏洞的受害者。该公司已移除受影响的包。检查是否使用了@redhat-cloud-services npm命名空间。npm存储库命名空间——JavaScript运行时环境Node.js包管理器——因安全漏洞而臭名昭著。现在，红帽刚与IBM宣布了Project Lightwell，一个AI驱动的倡议，旨在发现和修复开源软件漏洞，却自身遇到了npm的问题。 此外：开源安全一团糟 - IBM和红帽押注50亿美元和20000名工程师可以修复它 公司@redhat-cloud-services命名空间中的数十个JavaScript包受到植入了窃取凭证的恶意软件的攻击，目标为红帽开发人员和持续集成及连续部署（CI/CD）系统中的机密。安全研究公司Aikido报告称，该命名空间“受到了一种窃取凭证的蠕虫的攻击。总计，在32个包中，有96个版本受到影响，累计每周下载次数达到116,991次。”据红帽安全团队介绍，有人使用了一个被损害的GitHub账户，将恶意代码注入到维护在红帽GitHub组织中的包中。受影响的包是前端库，在红帽产品构建过程中被编译并打包成容器镜像。具体发生了什么？看来，恶意软件是通过npm预安装钩子添加的：每当开发者或构建系统对受影响的包运行“npm install”时，恶意代码就会自动执行。根据微软的威胁情报团队，每个被损害的包添加了一段预安装脚本，该脚本运行一个冗长且经过重度混淆的index.js加载器，然后下载并执行一个旨在从npm、GitHub、AWS、SSH等环境中提取机密的有效负载。研究人员迅速将该攻击与一个基于Mini Shai-Hulud恶意软件的更广泛活动联系起来，这是一种在早期供应链事件中使用的npm传播蠕虫。在红帽的案例中，多份报告将有效载荷称为一种新变体，称为Miasma，它保留了Mini Shai-Hulud的自我传播行为，同时增加了更多混淆和多阶段加载设计。该蠕虫不仅仅是窃取凭证。一旦在可以访问其他npm包的计算机上运行，它会识别当前用户可以发布的每个包，并使用相同的恶意预安装有效负载重新发布它们。也就是说，每个受害者都会成为新的攻击者。安全公司表示，这种“蠕虫式”的行为使与红帽相关的命名空间能够如此迅速地被污染。有些估计显示，一些软件包在短短几分钟内就被植入了后门。此外：红帽桌面与Fedora Hummingbird：哪个AI开发Linux路径适合你？虽然红帽尚未发布详细的事后分析报告，但独立分析指出，受损的GitHub基础设施是初始访问向量。Semgrep和其他安全研究公司报告称，恶意的红帽作用范围内的包是使用与RedHatInsights/javascript-clients存储库相关联的GitHub Actions OpenID Connect (OIDC)令牌推送的。一旦进入，攻击者将预安装钩子注入多个包和版本，通常在公共源代码库中没有任何相应的更改。这是构建管道被攻陷的经典标志。执行的代码扫描并尝试提取以下内容：GitHub Actions机密和访问令牌，GitHub SSH密钥和个人访问令牌，AWS、GCP和Azure云凭证，Kubernetes配置和令牌，HashiCorp Vault令牌和其他机密管理器数据，npm和CircleCI令牌，以及存储在环境变量或配置文件中的其他CI/CD机密。此外：Rust将拯救Linux免受AI侵袭，Greg Kroah-Hartman表示 安全供应商警告称，任何在开发工作站、构建代理或CI运行器上安装受影响版本的人都应假定该环境中所有可访问的令牌和凭证可能已经落入攻击者之手。对于开发者，多个公司的指导非常明确：立即轮换机密。审计GitHub和云活动以查找可疑访问。根据已知的良好基线重建任何可能受到污染的环境。红帽告诉我：“我们立即启动了调查，并从npm注册表中移除了这些包。这些包仅限于内部开发，恶意代码从未通过console.redhat.com系统发布供客户使用。尽管我们的调查仍在进行中，但我们尚未发现对客户、合作伙伴环境或红帽生产系统的影响。”简而言之，情况可能会更加糟糕。此外：Ubuntu 26.04是AI代理时代的操作系统，Canonical的Mark Shuttleworth表示 在关于npm供应链攻击的早期更一般性指导中，红帽产品安全团队...