C
月内に
Red Hatの'@redhat-cloud-services'ネームスペース配下にある30以上のnpmパッケージが侵害され、サプライチェーン攻撃に利用されまし…
📌 一言でいうと
Red Hatの'@redhat-cloud-services'ネームスペース配下にある30以上のnpmパッケージが侵害され、サプライチェーン攻撃に利用されました。「Miasma」と呼ばれるShai-Huludマルウェアの亜種が配布され、開発者の資格情報やクラウドシークレット、SSHキーなどの機密情報を窃取することを目的としていました。Red Hatは影響を受けたパッケージを既に削除しており、影響は内部開発ツールに限定されていたとしています。
🔍該当判定
- 社内でJavaScript/TypeScriptの開発を行っており、npmを利用している
- npmで '@redhat-cloud-services' という名前空間のパッケージをインストールして利用している
- Red Hat社が提供する内部開発ツールやSDKを開発環境に導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 開発環境で '@redhat-cloud-services' のパッケージを利用していないか確認し、不審なバージョンが導入されている場合は即座に削除すること。 2. 侵害の可能性がある環境では、SSHキー、APIトークン、クラウド資格情報などのシークレットを速やかにローテーションすること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Red Hat npmパッケージのサプライチェーン攻撃(Miasma)について
お疲れさまです。Red Hatのnpmパッケージにおける侵害に関する情報共有です。
■ 概要
Red Hatの'@redhat-cloud-services'ネームスペース配下のパッケージに、資格情報を窃取するマルウェア「Miasma」(Shai-Huludの亜種)が仕込まれたサプライチェーン攻撃が確認されました。開発者の資格情報、クラウドシークレット、SSHキー、CI/CDトークンなどが標的となっています。
■ 影響範囲
- 対象製品: npmパッケージ (@redhat-cloud-services ネームスペース配下)
- 影響: 内部開発ツールを利用している環境
■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、当該ネームスペースのパッケージが利用されていないか、また不審なバージョンがインストールされていないかを確認してください。
2. 万が一利用していた形跡がある場合は、当該環境から利用されている全てのAPIキー、SSHキー、パスワード等の機密情報を速やかに変更(ローテーション)してください。
■ 参考情報
- BleepingComputer 記事
対応優先度: 中
対応期限: 速やかに確認
お疲れさまです。Red Hatのnpmパッケージにおける侵害に関する情報共有です。
■ 概要
Red Hatの'@redhat-cloud-services'ネームスペース配下のパッケージに、資格情報を窃取するマルウェア「Miasma」(Shai-Huludの亜種)が仕込まれたサプライチェーン攻撃が確認されました。開発者の資格情報、クラウドシークレット、SSHキー、CI/CDトークンなどが標的となっています。
■ 影響範囲
- 対象製品: npmパッケージ (@redhat-cloud-services ネームスペース配下)
- 影響: 内部開発ツールを利用している環境
■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、当該ネームスペースのパッケージが利用されていないか、また不審なバージョンがインストールされていないかを確認してください。
2. 万が一利用していた形跡がある場合は、当該環境から利用されている全てのAPIキー、SSHキー、パスワード等の機密情報を速やかに変更(ローテーション)してください。
■ 参考情報
- BleepingComputer 記事
対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Alert] Supply Chain Attack on Red Hat npm Packages (Miasma)
Dear IT/Security Team,
We are sharing information regarding a supply chain attack affecting Red Hat's npm packages.
■ Overview
More than 30 npm packages under the '@redhat-cloud-services' namespace were compromised to distribute 'Miasma,' a variant of the Shai-Hulud credential-stealing malware. The malware is designed to exfiltrate developer credentials, cloud secrets, SSH keys, and CI/CD tokens.
■ Scope
- Affected Products: npm packages under the '@redhat-cloud-services' namespace
- Impact: Environments utilizing Red Hat internal development tooling
■ Action Plan
1. Audit development environments and CI/CD pipelines to check for the presence of packages from the affected namespace.
2. If any compromised packages are found, immediately rotate all secrets, including API keys, SSH keys, and passwords associated with those environments.
■ Reference
- BleepingComputer report
Priority: Medium
Deadline: Immediate review
Dear IT/Security Team,
We are sharing information regarding a supply chain attack affecting Red Hat's npm packages.
■ Overview
More than 30 npm packages under the '@redhat-cloud-services' namespace were compromised to distribute 'Miasma,' a variant of the Shai-Hulud credential-stealing malware. The malware is designed to exfiltrate developer credentials, cloud secrets, SSH keys, and CI/CD tokens.
■ Scope
- Affected Products: npm packages under the '@redhat-cloud-services' namespace
- Impact: Environments utilizing Red Hat internal development tooling
■ Action Plan
1. Audit development environments and CI/CD pipelines to check for the presence of packages from the affected namespace.
2. If any compromised packages are found, immediately rotate all secrets, including API keys, SSH keys, and passwords associated with those environments.
■ Reference
- BleepingComputer report
Priority: Medium
Deadline: Immediate review