🥇Chuir luchd-ionnsaigh malware a-steach do 32 pasgan Red Hat NPM

Le bhith a’ cur bacadh air pròiseas foillseachaidh GitHub Actions ann an stòran-dàta RedHatInsights aig Red Hat, bha luchd-ionnsaigh comasach air 64 dreachan droch-rùnach de 32 pasgan NPM fhoillseachadh airson àrd-ùrlar Red Hat Cloud Services chun eòlaire NPM. Chaidh dà dhreach droch-rùnach de gach pasgan NPM a chaidh a mhilleadh fhoillseachadh, agus còd anns gach fear a chuir an gnìomh caochladh ùr den chnuimh mini-shai-hulud, a bhios a’ lorg chomharran agus teisteanasan san àrainneachd làithreach.

Chaidh a’ chnuimh a chur san fhaidhle index.js agus a chur an gnìomh tro làimhsichear ro-stàlaidh ris an canar nuair a bhios pasgan gabhaltach ga stàladh. Aon uair ‘s gun deach a chur an gnìomh, rannsaich a’ chnuimh an siostam airson comharran gu NPM (~/.npmrc), PyPI, CircleCI, AWS, GCP, Docker, Azure, HashiCorp, agus KubernetesK8s, a bharrachd air iuchraichean prìobhaideach SSH. Chaidh an dàta a lorg e a chur chun luchd-ionnsaigh. Ma lorgar comharra NPM, dh’fhoillsich a’ chnuimh gu fèin-ghluasadach fiosan droch-rùnach ùra airson pacaidean a thathas a’ leasachadh san àrainneachd làithreach, a’ galarachadh a’ chraobh eisimeileachd.

Fhuaireadh cothrom air GitHub Actions le bhith a’ cur bacadh air cunntas neach-obrach Red Hat, a’ leigeil leis na h-ionnsaighearan geallaidhean a phutadh gu dìreach gu stòran-dàta javascript-clients, frontend-components, agus platform-frontend-ai-toolkit gun a dhol tron phròiseas ath-sgrùdaidh. Chuir na geallaidhean seo faidhle ci.yaml a-steach don t-siostam amalachaidh leantainneach, a chuir an gnìomh an sgriobt _index.js a’ cleachdadh àrd-ùrlar bun nuair a bha e a’ ruith togail. Chleachd an sgriobt an cead "id-token: write" gus comharra OIDC (OpenID Connect) iarraidh bho GitHub, a chaidh an uairsin a chleachdadh airson dearbhadh le NPM tron inneal "foillseachadh earbsach".

Pacaidean NPM anns a bheil còd droch-rùnach:

@redhat-cloud-services/chrome (2.3.1, 2.3.2)
@redhat-cloud-services/compliance-client (4.0.3, 4.0.4)
@redhat-cloud-services/config-manager-client (5.0.4, 5.0.5)
@redhat-cloud-services/entitlements-client (4.0.11, 4.0.12)
@redhat-cloud-services/eslint-config-redhat-cloud-services (3.2.1, 3.2.2)
@redhat-cloud-services/frontend-components (7.7.2, 7.7.3)
@redhat-cloud-services/frontend-components-advisor-components (3.8.2)
@redhat-cloud-services/frontend-components-config (6.11.3, 6.11.4)
@redhat-cloud-services/frontend-components-config-utilities (4.11.2, 4.11.3)
@redhat-cloud-services/frontend-components-notifications (6.9.2, 6.9.3)
@redhat-cloud-services/frontend-components-remediations (4.9.2, 4.9.3)
@redhat-cloud-services/deuchainn-phàirtean-aghaidh (1.2.1, 1.2.2)
@redhat-cloud-services/frontend-components-translations (4.4.1, 4.4.2)
@redhat-cloud-services/frontend-components-utilities (7.4.1, 7.4.2)
@redhat-cloud-services/hcc-feo-mcp (0.3.1, 0.3.2)
@redhat-cloud-services/hcc-kessel-mcp (0.3.1, 0.3.2)
@redhat-cloud-services/hcc-pf-mcp (0.6.1, 0.6.2)
@redhat-cloud-services/host-inventory-client (5.0.3, 5.0.4)
@redhat-cloud-services/insights-client (4.0.4, 4.0.5)
@redhat-cloud-services/integrations-client (6.0.4, 6.0.5)
@redhat-cloud-services/javascript-clients-shared (2.0.8, 2.0.9)
@redhat-cloud-services/notifications-client (6.1.4, 6.1.5)
@redhat-cloud-services/patch-client (4.0.4, 4.0.5)
@redhat-cloud-services/quickstarts-client (4.0.11, 4.0.12)
@redhat-cloud-services/rbac-client (9.0.3, 9.0.4)
@redhat-cloud-services/remediations-client (4.0.4, 4.0.5)
@redhat-cloud-services/riaghailt-phàirtean (4.7.2, 4.7.3)
@redhat-cloud-services/sources-client (3.0.10, 3.0.11)
@redhat-cloud-services/cliant-cunntas-stòrais-topological (3.0.10, 3.0.11)
@redhat-cloud-services/tsc-transform-imports (1.2.2)
@redhat-cloud-services/types (3.6.1, 3.6.2, 3.6.4)
@redhat-cloud-services/vulnerabilities-client (2.1.8, 2.1.9)

Source: fosgailtenet.ru

Chuir luchd-ionnsaigh malware a-steach do 32 pasgan Red Hat NPM.