Contact

Red Hat Victime d’une Attaque de Chaîne d’Approvisionnement NPM : Comment Protéger Vos Systèmes

Ce Qui S’est Passé

Une série de paquets dans le namespace @redhat-cloud-services sur le registre NPM ont été compromis par un malware capable de voler des identifiants. Selon la société de recherche en sécurité Aikido, ces paquets ont été affectés par un ver capable de récupérer des données sensibles sur les systèmes de développement et d’intégration continue de Red Hat. En tout, 96 versions de 32 paquets différents ont été téléchargées jusqu’à près de 117,000 fois par semaine avant d’être supprimées.

Les premières analyses indiquent que l’accès initial a eu lieu via un compte GitHub compromis, permettant aux attaquants d’injecter du code malveillant. Des scripts malveillants préinstallés étaient exécutés chaque fois qu’un développeur ou un système d’intégration lançait l’instruction npm install sur un paquet concerné.

Les Conséquences

Le malware, connu sous le nom de Miasma, est conçu non seulement pour voler des identifiants, mais également pour se répliquer sur d’autres systèmes, infectant ainsi d’autres paquets NPM et élargissant son impact. Cela représente un réel danger, car chaque système compromis devient un vecteur potentiel pour la propagation du malware.

Les conséquences d’une telle violation peuvent être lourdes. Les entreprises utilisant ces paquets doivent assumer que leurs environnements sont compromis et prendre des mesures correctives immédiates.

Que Devriez-Vous Faire ?

  1. Changez vos Secrets : Il est crucial de remplacer tous les identifiants, y compris les PAT (Personal Access Tokens) GitHub, les clés SSH, et les clés API des fournisseurs de cloud.
  2. Audit de l’Activité : Surveillez toute activité suspecte sur vos comptes GitHub et applications cloud liées.
  3. Reconstruction d’Environnements : Pour toute machine ou agent de développement ayant installé des versions affectées, reconstruisez les environnements à partir de bases de données fiables.

En Conclusion

Bien que Red Hat ait affirmé que la majorité des impacts étaient internes et n’avaient pas atteint les systèmes de production destinés aux clients, cela souligne la nécessité d’une vigilance accrue concernant la sécurité des paquets open-source. En tant que développeur ou entreprise, il est essentiel de maintenir une sécurité proactive pour toutes les dépendances que vous utilisez.

Pour plus de détails sur cet incident et d’autres conseils de sécurité, consultez l’article original sur ZDNet : Red Hat Hit by NPM Supply-Chain Attack: How to Stay Safe.