Miasmaサプライチェーン攻撃でRed Hat npmパッケージ汚染、開発者の認証情報を窃取するワームが拡散
Miasmaサプライチェーン攻撃でRed Hat npmパッケージ汚染、開発者の認証情報を窃取するワームが拡散
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | The Hacker News |
要約
「Miasma」と名付けられたサプライチェーン攻撃が、Red Hatが提供する複数のnpmパッケージ(@redhat-cloud-services配下のvulnerabilities-client・rbac-clientなど7本)に悪意あるコードを混入させたことが発覚した。攻撃者は侵害したRed Hat社員のGitHubアカウントを悪用してコードレビューを回避し、難読化されたpreinstallフックを注入。このマルウェアはGitHub Actionsシークレット・npmトークン・クラウド認証情報・SSHキー・Kubernetesマテリアルなど開発者の機微情報を収集し、api.anthropic[.]com:443/v1/apiを偽装した暗号化チャネルで外部サーバーへ送信する。さらにClaude・VS Codeなどの開発ツールにフックを埋め込む高度な持続性も持つ。窃取した認証情報を下流への攻撃に再利用する自己増殖型のワーム挙動が確認されており、影響を受けた組織は全認証情報の即時ローテーションと設定ファイルの徹底的な調査が求められる。