供应链攻击导致数十个 npm 软件包被植入恶意代码
红帽公司(Red Hat)旗下 '@redhat-cloud-services' 命名空间中的 30 多个 npm 软件包近日遭到供应链攻击,攻击者通过这些软件包分发了一种名为“Miasma”的新型 Shai-Hulud 凭据窃取恶意软件。来自 Aikido、OX Security 和 Wiz 的安全研究人员证实了此次入侵事件,攻击者通过入侵一名红帽员工的 GitHub 账号,直接向红帽的代码仓库推送了恶意提交。
各方对影响范围的评估有所不同。Aikido 估计受影响的软件包每周下载量约为 11.7 万次,而谷歌旗下的 Wiz 则报告称每周下载量约为 8 万次。供应链安全公司 Socket 指出,截至 2026 年 6 月 1 日协调世界时 11:00:22,共有 95 个软件包版本遭到篡改,并敦促相关机构一旦安装了这些受污染版本,应立即假设系统已被入侵并更换凭据。
据 Wiz 的研究人员分析,攻击者通过向两个 RedHatInsights 代码仓库推送“恶意孤立提交”(malicious orphan commits),绕过了常规的代码审查流程。这一攻击分为两波进行,恶意软件利用 preinstall 钩子在 npm 安装过程中自动执行隐藏的有效载荷。
Socket 的分析显示,该载荷旨在窃取敏感数据,包括 GitHub Actions 密钥、npm 令牌、云凭据、Kubernetes 和 Vault 相关资料、SSH 密钥以及 Git 凭据。该恶意软件被确认为“Mini Shai-Hulud”蠕虫的一个变体,该蠕虫近期由网络犯罪组织 TeamPCP 开源。
红帽公司在发现问题后确认已移除受影响的软件包。红帽公司在回应 BleepingComputer 的询问时表示:“红帽已知悉有关我们开发工具生态系统中某些 npm 软件包的安全报告。我们已立即启动调查,并将这些软件包从 npm 注册表中移除。”
红帽坚称损害仅限于其内部开发环境。公司表示:“这些软件包仅限于内部开发使用,恶意代码从未通过 console.redhat.com 系统发布给客户。尽管调查仍在进行中,但我们尚未发现对客户、合作伙伴环境或红帽生产系统造成任何影响。”
尽管红帽做出了上述保证,但并未披露入侵员工 GitHub 账号的具体手段。安全研究人员仍在密切关注事态发展,Wiz 将此次事件定性为“实时威胁”,并持续追踪可能出现的最新动态。
