सक्रिय npm सप्लाई चेन हमला Red Hat क्लाउड सेवाओं के पैकेजेस को लक्षित करता है, जिससे 300 से अधिक GitHub रिपॉजिटरी प्रभावित हुईं

मार्स कैपिटल की समाचार रिपोर्ट के अनुसार, 2 जून को, स्लोमिस्ट (SlowMist) ने एक सक्रिय npm सप्लाई चेन हमले की सुरक्षा चेतावनी जारी की, जिसका लक्ष्य @redhat-cloud-services से संबंधित पैकेज हैं। अब तक 31+ पैकेज प्रभावित पाए गए हैं, जिनका साप्ताहिक डाउनलोड लगभग 1.16 लाख है, और 300 से अधिक GitHub रिपॉजिटरी में चोरी हुए प्रमाणीकरण डेटा मौजूद हैं। यह हमले की तकनीक पिछले 'Shai-Hulud' npm हमले के समान है, जिसमें प्रमाणीकरण चोरी, दुर्भावनापूर्ण रिपॉजिटरी बनाना और स्वचालित गुप्त जानकारी का अनधिकृत उद्घाटन शामिल है। अभी भी नए संदिग्ध रिपॉजिटरी दिखाई दे रहे हैं, जिससे पता चलता है कि हमला अभी भी जारी है और डेवलपर्स को लगातार संक्रमित किया जा रहा है। संभावित खतरे में शामिल हैं: GitHub/npm टोकन की चोरी, AWS/GCP/Azure क्लाउड प्रमाणीकरण का उद्घाटन, SSH कुंजियों और Kubernetes सीक्रेट्स का संग्रह, स्थानीय पर्यावरण और वॉलेट डेटा का लीक होना, दुर्भावनापूर्ण रिपॉजिटरी का निर्माण और स्थायीकरण, और यहाँ तक कि टोकन को समाप्त करने के बाद भी हानिकारक क्रियाएँ। सुझाव है कि @redhat-cloud-services पैकेज के प्रभावित संस्करण को तुरंत हटा दें या पुराने संस्करण पर अपग्रेड करें, CI/CD के प्रवाहों और निर्भरता स्थापना की समग्र समीक्षा करें, GitHub, npm, क्लाउड सेवाओं, SSH और वॉलेट से संबंधित सभी कुंजियों को पुनः प्राप्त करें, लॉग संग्रहित करें, प्रभावित डेवलपर मशीनों या Runner को स्वच्छ प्रतिबिंब से पुनः स्थापित करें, और सतर्कता बनाए रखें।