B
今週中
Red HatのNPMリポジトリがサプライチェーン攻撃を受け、32個のパッケージに悪意のあるバージョン
📌 一言でいうと
Red HatのNPMリポジトリがサプライチェーン攻撃を受け、32個のパッケージに悪意のあるバージョンが公開されました。攻撃者はCI/CDパイプラインを侵害し、資格情報を盗むワーム「Mini Shai-Hulud」の亜種を配布したと考えられています。影響を受けるパッケージはRed Hat Hybrid Cloud Consoleエコシステムに属し、合計で約1,000万回のダウンロード数があるとのことです。
🔍該当判定
- 開発環境で 'npm install' を使用してパッケージをインストールしている
- Red Hat Hybrid Cloud Console 関連のJavaScriptライブラリを利用している
- 社内システムやアプリの開発に '@redhat-cloud-services' スコープのNPMパッケージを組み込んでいる
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける @redhat-cloud-services スコープのパッケージを利用している場合は、直ちに依存関係を確認し、最新の安全なバージョンへの更新または侵害されたバージョンの削除を行ってください。また、CI/CDパイプラインの認証情報の見直しを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Red Hat NPM パッケージのサプライチェーン攻撃への対応について
お疲れさまです。Red HatのNPMリポジトリにおけるパッケージ侵害に関する情報共有です。
■ 概要
攻撃者がRed HatのCI/CDパイプラインを侵害し、@redhat-cloud-services スコープの32個のパッケージに悪意のあるコードを混入させました。インストール時に実行される preinstall フックを通じて、資格情報を窃取する「Mini Shai-Hulud」ワームの亜種が配布されています。
■ 影響範囲
- Red Hat Hybrid Cloud Console JavaScript エコシステムの関連パッケージ(計32個)
■ 対応手順
1. プロジェクト内で @redhat-cloud-services スコープのパッケージを使用していないか確認してください。
2. 侵害されたバージョンが検出された場合は、直ちに削除し、安全なバージョンへ更新してください。
3. 開発環境およびCI/CDパイプラインにおける認証情報の漏洩がないか点検してください。
■ 参考情報
- SecurityWeek 記事
- ReversingLabs 分析レポート
対応優先度: 高
対応期限: 至急
お疲れさまです。Red HatのNPMリポジトリにおけるパッケージ侵害に関する情報共有です。
■ 概要
攻撃者がRed HatのCI/CDパイプラインを侵害し、@redhat-cloud-services スコープの32個のパッケージに悪意のあるコードを混入させました。インストール時に実行される preinstall フックを通じて、資格情報を窃取する「Mini Shai-Hulud」ワームの亜種が配布されています。
■ 影響範囲
- Red Hat Hybrid Cloud Console JavaScript エコシステムの関連パッケージ(計32個)
■ 対応手順
1. プロジェクト内で @redhat-cloud-services スコープのパッケージを使用していないか確認してください。
2. 侵害されたバージョンが検出された場合は、直ちに削除し、安全なバージョンへ更新してください。
3. 開発環境およびCI/CDパイプラインにおける認証情報の漏洩がないか点検してください。
■ 参考情報
- SecurityWeek 記事
- ReversingLabs 分析レポート
対応優先度: 高
対応期限: 至急
Subject: [Alert] Supply Chain Attack on Red Hat NPM Packages
Dear Team,
We are sharing information regarding a supply chain attack targeting Red Hat's NPM repository.
■ Overview
Threat actors compromised the CI/CD pipeline to publish malicious versions of 32 packages under the @redhat-cloud-services scope. These packages contain a preinstall hook that executes a variant of the Mini Shai-Hulud credential-stealing worm.
■ Scope
- 32 packages within the Red Hat Hybrid Cloud Console JavaScript ecosystem.
■ Action Items
1. Audit project dependencies for any packages under the @redhat-cloud-services scope.
2. If compromised versions are found, remove them immediately and update to a verified safe version.
3. Review and rotate credentials used in your CI/CD pipelines to ensure no further compromise.
■ Reference
- SecurityWeek / ReversingLabs reports
Priority: High
Deadline: Immediate
Dear Team,
We are sharing information regarding a supply chain attack targeting Red Hat's NPM repository.
■ Overview
Threat actors compromised the CI/CD pipeline to publish malicious versions of 32 packages under the @redhat-cloud-services scope. These packages contain a preinstall hook that executes a variant of the Mini Shai-Hulud credential-stealing worm.
■ Scope
- 32 packages within the Red Hat Hybrid Cloud Console JavaScript ecosystem.
■ Action Items
1. Audit project dependencies for any packages under the @redhat-cloud-services scope.
2. If compromised versions are found, remove them immediately and update to a verified safe version.
3. Review and rotate credentials used in your CI/CD pipelines to ensure no further compromise.
■ Reference
- SecurityWeek / ReversingLabs reports
Priority: High
Deadline: Immediate