🔥 この記事の詳細
2026-06-02 更新
C
月内に

Red Hatのnpmパッケージ公開インフラ(@redhat-cloud-services)が侵害され、数十の悪意あるライブラリ

脆弱性🌐 英語ソース
🖥️ 製品Red Hat
📅 2026-06-02📰 xakep
📌 一言でいうと
Red Hatのnpmパッケージ公開インフラ(@redhat-cloud-services)が侵害され、数十の悪意あるライブラリが公開されました。攻撃者は「Miasma」と呼ばれるShai-Huludワームの新しいバリアントを使用し、GitHubアカウントの侵害からnpmのtrusted publishing機能を悪用して配布したとみられています。影響を受けたパッケージは週に約11.7万回ダウンロードされており、インストール時のpreinstallスクリプトを通じてマルウェアが実行される仕組みとなっていました。
🔍該当判定
  • JavaScript/TypeScriptの開発で、npmを使用してパッケージを管理している
  • プロジェクトの依存関係(package.json)に「@redhat-cloud-services」で始まるライブラリが含まれている
  • Red Hatのクラウドサービス向け開発ツールやSDKを導入・利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. @redhat-cloud-services 関連のnpmパッケージのバージョンを確認し、侵害されたバージョンを使用していないか点検すること。 2. 依存関係のインストール時に不審なスクリプトが実行されていないかログを確認すること。 3. GitHubアカウントの多要素認証 (MFA) を徹底し、不審な権限付与がないか確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Red Hat npmパッケージ (@redhat-cloud-services) のサプライチェーン攻撃について

お疲れさまです。Red Hatのnpmパッケージ公開インフラにおける侵害に関する情報共有です。

■ 概要
攻撃者がRed HatのGitHubアカウントを侵害し、npmのtrusted publishing機能を悪用して、悪意あるコードを含むパッケージ(Miasma/Shai-Huludワームのバリアント)を公開しました。preinstallスクリプトにより、インストール時に自動的にマルウェアが実行される仕組みとなっています。

■ 影響範囲
- @redhat-cloud-services スコープのnpmパッケージ(32以上のパッケージ、96以上のバージョンが影響)

■ 対応手順
1. プロジェクトで使用している @redhat-cloud-services 関連パッケージのバージョンを特定し、最新の安全なバージョンへ更新してください。
2. CI/CDパイプラインや開発環境において、不審なアウトバウンド通信やプロセスの起動がなかったか確認してください。
3. npm install 時に --ignore-scripts フラグの使用を検討し、信頼できないスクリプトの実行を制限してください。

■ 参考情報
- Aikido, Socket, OX Security のレポート

対応優先度: 高
対応期限: 速やかに
Subject: [Alert] Supply Chain Attack on Red Hat npm Packages (@redhat-cloud-services)

Dear Team,

We are sharing information regarding a compromise of Red Hat's npm package publishing infrastructure.

■ Overview
Attackers compromised a Red Hat employee's GitHub account and leveraged npm's trusted publishing (OIDC tokens) to distribute malicious versions of packages. These packages contain a variant of the Shai-Hulud worm called 'Miasma,' which executes via preinstall scripts during the installation phase.

■ Scope
- npm packages under the @redhat-cloud-services scope (at least 32 packages and 96 versions affected).

■ Action Plan
1. Audit all projects for dependencies on @redhat-cloud-services packages and update to known safe versions.
2. Review CI/CD and development environment logs for suspicious outbound network activity or unauthorized process execution during package installation.
3. Consider using the --ignore-scripts flag during npm installation to mitigate risks from malicious preinstall scripts.

■ Reference
- Reports from Aikido, Socket, and OX Security

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-02 のまとめ🔍 記事を検索