SlowMist
SlowMist|2026年06月02日 07:00
SlowMist TI 警报 MistEye 检测到一起活跃的 npm 供应链攻击,已影响 @redhat-cloud-services 的多个包。报告显示,受影响的范围包括 31+ 个包,每周约 116,282 次下载,以及 300+ 个包含被盗凭据的 GitHub 仓库。攻击手法与之前的 Shai-Hulud npm 活动高度相似,包括凭据窃取、恶意仓库创建和自动化密钥泄露。目前在 GitHub 上搜索“Miasma: The Spreading Blight”标记,并按最近更新排序,仍能发现新出现的可疑仓库,这表明用户仍在持续受到攻击。 潜在攻击者行为包括 GitHub/npm 令牌窃取、AWS/GCP/Azure 凭据窃取、SSH 密钥和 Kubernetes 密钥收集、本地环境和钱包数据泄露、恶意 GitHub 仓库创建、持久化以及在被盗令牌被吊销后实施破坏性行为。 请立即移除或降级受影响的 @redhat-cloud-services 包版本,审计 CI/CD 工作流和依赖安装,旋转 GitHub、npm、云服务、SSH 和钱包相关的密钥,保留日志,并从干净的镜像重新构建暴露的开发者机器或运行器。 一如既往,保持警惕! 实时追踪:https://(github.com)/search?q=Miasma%3A+The+Spreading+Blight&type=repositories&s=updated&o=desc https://enterprise.(misteye.io)/threat-intelligence/SM-2026-378450
分享至:

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀