What happened to Red Hat’s npm packages?

More than 30 Red Hat Cloud Services npm packages were compromised after attackers hijacked a Red Hat employee’s GitHub account and pushed malicious commits containing a credential‑stealing malware variant called Mini Shai‑Hulud.

How did the attackers compromise the packages?

They first compromised a single Red Hat employee’s GitHub account, then used that legitimate developer identity to push infected code directly to the repositories, bypassing automated trust checks.

What is the Mini Shai‑Hulud malware and how does it work?

It is a credential‑stealer that executes automatically at package installation time (`npm install`), immediately collecting cloud access keys, SSH keys, and Kubernetes configuration files from the target system.

What credentials were the attackers after?

The malware targeted AWS, Google Cloud Platform, and Azure credential files, as well as SSH private keys and Kubernetes configuration files, all of which can grant broad access to production infrastructure.

Why are CI/CD pipelines especially vulnerable to this attack?

CI/CD runners often store long‑lived cloud credentials as environment variables or mounted secrets, so a single infected build runner can silently leak keys that control entire cloud environments.

Red Hat npm paketi pogođeni: 30+ repozitorija isporučuje kradljivca cloud vjerodajnica

Koordnirana kampanja krađe cloud vjerodajnica putem napada na lanac opskrbe npm-a pogodila je jedno od najprepoznatljivijih imena u poslovnom softveru. Nepoznati napadači kompromitirali su više od 30 npm paketa Red Hat Cloud Services tako što su prvo preoteli GitHub račun zaposlenika Red Hata, a zatim iskoristili taj pristup za slanje zlonamjernih commitova. Malver ugrađen u te pakete, identificiran kao varijanta soja 'Mini Shai-Hulud', automatski se izvršava tijekom instalacije i odmah počinje izvlačiti cloud vjerodajnice, uključujući pristupne ključeve za AWS, GCP i Azure, kao i SSH ključeve i Kubernetes konfiguracijske datoteke.

Ovaj se incident ističe ne zbog slabosti u samom npm-u, već zbog načina na koji su napadači ušli: kroz legitiman, pouzdan identitet programera.

Kako su kompromitirani Red Hat npm paketi

Lanac napada započeo je kompromitacijom jednog GitHub računa koji pripada zaposleniku Red Hata. Kad su ušli u taj račun, napadači su imali pristup potreban za izravno slanje koda u repozitorije povezane s npm paketima Red Hat Cloud Services. Budući da su commitovi dolazili s prepoznatog contributorskog računa, automatizirani pipelineovi i recenzenti imali su znatno viši prag za otkrivanje bilo čega sumnjivog.

To je ključna značajka napada na lanac opskrbe softverom: zlonamjerni payload putuje unutar legitimnog softvera, potpisan i distribuiran kroz pouzdane kanale. Programeri koji su instalirali ili ažurirali bilo koji od pogođenih paketa tijekom razdoblja kompromitacije nesvjesno bi izvršili malver na vlastitim sustavima, bez očitog upozorenja. Sami paketi nastavili su normalno funkcionirati, što je dodatno otežalo otkrivanje.

Varijanta malvera 'Mini Shai-Hulud' posebno je konstruirana da se pokreće u vrijeme instalacije, u trenutku kada programer upiše npm install. Ne čeka pokretanje aplikacije niti interakciju korisnika. Ovaj pristup dramatično skraćuje vrijeme između infekcije i izvlačenja podataka.

Koje su vjerodajnice ukradene i zašto su važne

Lista meta malvera izgleda kao popis najštetnijih stvari koje napadač može izvući s radne stanice programera ili pokretača CI/CD pipelinea. Datoteke s vjerodajnicama za AWS, Google Cloud Platform i Azure primarne su mete, jer ti ključevi često nose široke ovlasti nad produkcijskom infrastrukturom. SSH privatni ključevi i Kubernetes konfiguracijske datoteke zaokružuju plijen, dajući napadačima potencijalne putove lateralnog kretanja u interne mreže i klastere za orkestraciju kontejnera.

Za organizacije koje pokreću automatizirane build pipelinee, rizik izloženosti je povećan. CI/CD sustavi često pohranjuju dugotrajne cloud vjerodajnice kao varijable okruženja ili montirane tajne. Jedan zaraženi build runner mogao bi neprimjetno predati ključeve koji kontroliraju cijela cloud okruženja, potencijalno otvarajući vrata krađi podataka, implementaciji ransomwarea ili trajnom backdoor pristupu.

To je ujedno i razlog zašto sigurnosni timovi trebaju imati na umu da se ulazne točke u lanac opskrbe često nadovezuju na dublju kompromitaciju sustava. Nedavno označavanje CVE-2026-31431 od strane CISA-e, Linux ranjivosti za lokalnu eskalaciju privilegija, izravan je podsjetnik: napadači koji se nađu na sustavu s ukradenim vjerodajnicama ili početnim pristupom rijetko tu stanu. Traže sljedeću kariku u lancu.

Zašto su napadi na lanac opskrbe slijepa mrlja za standardnu sigurnost

Konvencionalni sigurnosni alati izgrađeni su na pretpostavci da je prijetnja vanjski, nepotpisani ili nepoznati kod. Vatrozidi, agenti za detekciju na krajnjim točkama i skeneri temeljeni na potpisima kalibrirani su da označavaju anomalije. Napadi na lanac opskrbe izvrću taj model skrivajući se unutar softvera koji nosi legitiman potpis i stiže očekivanim kanalom.

U ovom slučaju, marka Red Hat i povezana povijest GitHub računa davali su kompromitiranim paketima visok stupanj implicitnog povjerenja. Programeri koji rade na infrastrukturi povezanoj s Red Hatom možda su instalirali ove pakete upravo zato što su očekivali da su dobro održavani i sigurni.

Standardni alati za skeniranje ovisnosti koji provjeravaju poznate ranjive verzije ne bi uhvatili kradljivce vjerodajnica koji se izvršavaju pri instalaciji, osim ako zlonamjerna verzija već nije označena u bazi ranjivosti. Napad iskorištava jaz između detekcije 'poznatog lošeg' i analize ponašanja.

Slojevite obrane: upravljanje tajnama, segmentacija mreže i VPN-ovi

Nijedna pojedinačna kontrola ne zaustavlja sofisticirani napad na lanac opskrbe, ali slojevite obrane mogu značajno smanjiti radijus eksplozije.

Upravljanje tajnama umjesto lokalnih datoteka s vjerodajnicama. Najučinkovitije ublažavanje je potpuno uklanjanje statičnih datoteka s vjerodajnicama s računala programera i CI/CD pokretača. Alati koji izdaju kratkotrajne, just-in-time vjerodajnice znače da čak i ako vjerodajnica bude ukradena, istječe prije nego što je napadač može smisleno iskoristiti.

Zaključavanje ovisnosti i provjera integriteta. Zaključavanje paketa na određene, verificirane hashove commitova umjesto na plutajuće raspone verzija ograničava izloženost neočekivanim promjenama koda. Kombiniranje toga s automatiziranim provjerama integriteta sadržaja paketa dodaje još jedan sloj detekcije.

Segmentacija mreže i filtriranje izlaznog prometa. Malver Mini Shai-Hulud treba negdje poslati ukradene podatke. Ograničavanje odlaznih veza iz build okruženja i računala programera na poznate krajnje točke može spriječiti izvlačenje podataka čak i kad se malver uspješno izvrši. VPN-ovi i arhitekture mreža s nultim povjerenjem mogu dosljedno provoditi te politike izlaznog prometa među distribuiranim timovima.

Višefaktorska autentifikacija na svakom developerskom računu. Početna kompromitacija ovdje bila je preuzimanje GitHub računa. Snažni zahtjevi za MFA, posebno hardverski sigurnosni ključevi ili autentifikacija temeljena na passkey-ima, znatno otežavaju otmicu računa.

Praćenje ponašanja u CI/CD pipelineovima. Upozorenja na neočekivane odlazne DNS upite ili mrežne veze tijekom faze izgradnje mogu otkriti malver koji se izvršava pri instalaciji prije nego što se ukradene vjerodajnice upotrijebe.

Što ovo znači za vas

Ako vaše razvojno ili operativno okruženje ovisi o bilo kojem npm paketu Red Hat Cloud Services, neposredni prioritet je revidirati koje su verzije paketa u upotrebi, provjeriti indikatore kompromitacije u mrežnim zapisima oko događaja instalacije i rotirati sve cloud vjerodajnice koje su mogle biti prisutne na pogođenim sustavima.

Šire gledano, ovaj incident poticaj je za pregled higijene vaših cloud vjerodajnica od početka do kraja. Jesu li vjerodajnice pohranjene kao datoteke na računalima programera? Jesu li varijable okruženja CI/CD-a ograničene na najmanji privilegij? Je li MFA nametnut na svim računima s pravima za objavu paketa?

Napadi na lanac opskrbe uspijevaju iskorištavanjem povjerenja. Protumjera je graditi sustave koji se ne oslanjaju samo na implicitno povjerenje – provjereni identiteti, vremenski ograničene tajne i praćenje ponašanja temelj su. Počnite danas s revizijom vjerodajnica i tretirajte svaku ovisnost kao potencijalnu napadnu površinu koja zaslužuje nadzor.