Ataque Cadena Suministro npm RedHat
Resumen:
Una nueva campaña de ataque a la cadena de suministro, denominada «Miasma», ha comprometido los paquetes npm de @redhat-cloud-services. Este ataque está diseñado para robar credenciales y secretos de las máquinas de los desarrolladores, además de desplegar un gusano que se autopropaga. Utiliza tácticas como la ejecución durante la instalación, la recolección de credenciales, el ataque a entornos CI/CD y la exfiltración cifrada de datos. Es crucial entender esta amenaza para proteger los entornos de desarrollo.