Investigadores han alertado sobre la compromisión de cuentas oficiales de NPM de Red Hat, que han sido utilizadas para distribuir un worm malicioso. Este malware se propaga de máquina a máquina y roba credenciales sensibles con el objetivo de acceder a más datos confidenciales. El ataque a la cadena de suministro comenzó el lunes y, según la firma de seguridad Aikido, sigue activo. El actor de la amenaza tomó control del canal legítimo @redhat-cloud-services, que es ampliamente confiable por los desarrolladores que utilizan los servicios en la nube de Red Hat. Aunque no se conoce con certeza cómo se logró esta intrusión, se sospecha que fue a través de la compromisión de credenciales en un ataque previo, afectando a más de 30 paquetes.
Puntos clave:
- Más de 30 paquetes de Red Hat han sido comprometidos.
- El ataque se originó en el canal oficial @redhat-cloud-services de NPM.
- El worm malicioso roba credenciales sensibles de los usuarios.
- El ataque sigue activo y se investiga cómo se logró el acceso al canal.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.