Des paquets npm officiels de Red Hat ont été compromis dans le cadre d'une attaque de la chaîne d'approvisionnement, selon des informations recoupées. Cette campagne malveillante, désignée sous le nom de « Miasma », utilise un ver informatique conçu pour voler les identifiants des développeurs qui téléchargent ou utilisent les bibliothèques compromises.
Le mode opératoire de l'attaque repose sur la distribution de paquets npm piégés, qui une fois installés, exécutent un ver capable de se propager et d'extraire des informations d'authentification. Ce type de menace cible directement les environnements de développement, où les accès aux dépôts de code, aux services cloud et aux infrastructures critiques sont souvent en jeu. L'objectif des assaillants est de collecter un maximum de justificatifs pour étendre leur emprise.
L'impact potentiel de cette compromission est significatif, car les paquets npm de Red Hat sont utilisés par un grand nombre de développeurs et d'organisations dans le monde. Si un développeur intègre l'un de ces paquets malveillants dans son projet, le ver peut non seulement voler ses identifiants, mais aussi se propager à d'autres systèmes connectés, amplifiant ainsi la portée de l'attaque.
Pour l'instant, les détails précis sur l'ampleur de la compromission et les mesures correctives mises en place par Red Hat n'ont pas été divulgués. Il est recommandé aux développeurs utilisant des paquets npm de l'éditeur de vérifier l'intégrité de leurs dépendances et de surveiller tout comportement suspect. La découverte de cette campagne souligne une nouvelle fois la vulnérabilité des chaînes d'approvisionnement logicielles face à des acteurs malveillants de plus en plus ingénieux.
