Red Hatтын RedHatInsights репозиторийлериндеги GitHub Actions чыгаруу процессин бузуп, чабуулчулар Red Hat Cloud Services платформасы үчүн 32 NPM пакетинин 64 зыяндуу версиясын NPM каталогуна жарыялай алышкан. Ар бир бузулган NPM пакетинин эки зыяндуу версиясы чыгарылып, алардын ар биринде учурдагы чөйрөдө токендерди жана ишеним грамоталарын издеген mini-shai-hulud куртунун жаңы вариантын активдештирген код камтылган.
Курт index.js файлына жайгаштырылып, инфекцияланган пакетти орнотууда чакырылган preinstall иштетүүчүсү аркылуу активдештирилген. Активдештирилгенден кийин, курт системадан NPM (~/.npmrc), PyPI, CircleCI, AWS, GCP, Docker, Azure, HashiCorp жана KubernetesK8s үчүн токендерди, ошондой эле SSH жеке ачкычтарын издеген. Ал тапкан маалыматтар чабуулчуларга жөнөтүлгөн. Эгерде NPM токени табылса, курт учурдагы чөйрөдө иштелип чыгып жаткан пакеттер үчүн автоматтык түрдө жаңы зыяндуу релиздерди жарыялап, көз карандылык дарагын жуктурган.
GitHub Actions'ка кирүү мүмкүнчүлүгү Red Hat кызматкеринин аккаунтун бузуу менен алынган, бул чабуулчуларга карап чыгуу процессинен өтпөстөн, javascript-clients, frontend-components жана platform-frontend-ai-toolkit репозиторийлерине түздөн-түз коммиттерди жөнөтүүгө мүмкүндүк берген. Бул коммиттер үзгүлтүксүз интеграция системасына ci.yaml файлын киргизген, ал куруу процессинде bun платформасын колдонуп _index.js скриптин аткарган. Скрипт GitHub'дан OIDC (OpenID Connect) токенин суроо үчүн "id-token: write" уруксатын колдонгон, ал андан кийин "ишенимдүү жарыялоо" механизми аркылуу NPM менен аутентификациялоо үчүн колдонулган.
Зыяндуу кодду камтыган NPM пакеттери:
- @redhat-cloud-services/chrome (2.3.1, 2.3.2)
- @redhat-cloud-services/compliance-client (4.0.3, 4.0.4)
- @redhat-cloud-services/config-manager-client (5.0.4, 5.0.5)
- @redhat-cloud-services/entitlements-client (4.0.11, 4.0.12)
- @redhat-cloud-services/eslint-config-redhat-cloud-services (3.2.1, 3.2.2)
- @redhat-cloud-services/frontend-components (7.7.2, 7.7.3)
- @redhat-cloud-services/frontend-components-advisor-components (3.8.2)
- @redhat-cloud-services/frontend-components-config (6.11.3, 6.11.4)
- @redhat-cloud-services/frontend-components-config-utilities (4.11.2, 4.11.3)
- @redhat-cloud-services/frontend-components-notifications (6.9.2, 6.9.3)
- @redhat-cloud-services/frontend-components-remediations (4.9.2, 4.9.3)
- @redhat-cloud-services/frontend-components-testing (1.2.1, 1.2.2)
- @redhat-cloud-services/frontend-components-translations (4.4.1, 4.4.2)
- @redhat-cloud-services/frontend-components-utilities (7.4.1, 7.4.2)
- @redhat-cloud-services/hcc-feo-mcp (0.3.1, 0.3.2)
- @redhat-cloud-services/hcc-kessel-mcp (0.3.1, 0.3.2)
- @redhat-cloud-services/hcc-pf-mcp (0.6.1, 0.6.2)
- @redhat-cloud-services/host-inventory-client (5.0.3, 5.0.4)
- @redhat-cloud-services/insights-client (4.0.4, 4.0.5)
- @redhat-cloud-services/integrations-client (6.0.4, 6.0.5)
- @redhat-cloud-services/javascript-clients-shared (2.0.8, 2.0.9)
- @redhat-Cloud-кызматтары/билдирүүлөр-кардары (6.1.4, 6.1.5)
- @redhat-cloud-services/patch-client (4.0.4, 4.0.5)
- @redhat-cloud-services/quickstarts-client (4.0.11, 4.0.12)
- @redhat-cloud-services/rbac-client (9.0.3, 9.0.4)
- @redhat-cloud-services/remediations-client (4.0.4, 4.0.5)
- @redhat-cloud-services/rule-components (4.7.2, 4.7.3)
- @redhat-cloud-services/sources-client (3.0.10, 3.0.11)
- @redhat-cloud-services/topological-inventory-client (3.0.10, 3.0.11)
- @redhat-cloud-services/tsc-transform-imports (1.2.2)
- @redhat-Cloud-кызматтары/түрлөрү (3.6.1, 3.6.2, 3.6.4)
- @redhat-cloud-services/vulnerabilities-client (2.1.8, 2.1.9)
Source: opennet.ru
