O que aconteceu com os pacotes npm da Red Hat?

Mais de 30 pacotes npm do Red Hat Cloud Services foram comprometidos depois que os atacantes sequestraram a conta GitHub de um funcionário da Red Hat e enviaram commits maliciosos contendo uma variante de malware ladrão de credenciais chamada Mini Shai‑Hulud.

Como os atacantes comprometeram os pacotes?

Primeiro, eles comprometeram a conta GitHub de um único funcionário da Red Hat e, em seguida, usaram essa identidade legítima de desenvolvedor para enviar código infectado diretamente para os repositórios, contornando as verificações de confiança automatizadas.

O que é o malware Mini Shai‑Hulud e como ele funciona?

É um ladrão de credenciais que executa automaticamente no momento da instalação do pacote (`npm install`), coletando imediatamente chaves de acesso à nuvem, chaves SSH e arquivos de configuração do Kubernetes do sistema alvo.

Quais credenciais os atacantes estavam atrás?

O malware visava arquivos de credenciais da AWS, Google Cloud Platform e Azure, além de chaves privadas SSH e arquivos de configuração do Kubernetes, todos capazes de conceder amplo acesso à infraestrutura de produção.

Por que os pipelines de CI/CD são especialmente vulneráveis a esse ataque?

Os executores de CI/CD frequentemente armazenam credenciais de nuvem de longa duração como variáveis de ambiente ou segredos montados, de modo que um único executor de build infectado pode vazar silenciosamente chaves que controlam ambientes de nuvem inteiros.

Pacotes npm da Red Hat Atacados: Mais de 30 Repositórios Distribuem Ladrão de Credenciais de Nuvem

Uma campanha coordenada de ataque à cadeia de suprimentos npm para roubo de credenciais de nuvem atingiu um dos nomes mais conhecidos do software empresarial. Atacantes desconhecidos comprometeram mais de 30 pacotes npm do Red Hat Cloud Services, primeiro sequestrando a conta GitHub de um funcionário da Red Hat e depois usando esse acesso para enviar commits maliciosos. O malware incorporado nesses pacotes, identificado como uma variante da cepa ‘Mini Shai-Hulud’, é executado automaticamente no momento da instalação e começa imediatamente a exfiltrar credenciais de nuvem, incluindo chaves de acesso AWS, GCP e Azure, assim como chaves SSH e arquivos de configuração do Kubernetes.

Esse incidente se destaca não por uma falha no próprio npm, mas pela forma como os atacantes entraram: por meio de uma identidade de desenvolvedor legítima e confiável.

Como os Pacotes npm da Red Hat Foram Comprometidos

A cadeia de ataque começou com o comprometimento de uma única conta GitHub pertencente a um funcionário da Red Hat. Uma vez dentro dessa conta, os atacantes tinham o acesso necessário para enviar código diretamente para os repositórios vinculados aos pacotes npm do Red Hat Cloud Services. Como os commits vinham de uma conta de colaborador reconhecida, os pipelines automatizados e os revisores tinham uma barreira muito maior para detectar algo suspeito.

Esta é a característica definidora de um ataque à cadeia de suprimentos de software: a carga maliciosa viaja dentro de software legítimo, assinado e distribuído por canais confiáveis. Os desenvolvedores que instalaram ou atualizaram qualquer um dos pacotes afetados durante a janela de comprometimento teriam executado o malware sem saber em seus próprios sistemas, sem nenhum aviso óbvio. Os próprios pacotes continuaram a funcionar normalmente, tornando a detecção ainda mais difícil.

A variante de malware ‘Mini Shai-Hulud’ é projetada especificamente para ser executada no momento da instalação, assim que o desenvolvedor digita npm install. Ela não espera o lançamento do aplicativo nem a interação do usuário. Essa abordagem reduz drasticamente o tempo entre a infecção e a exfiltração.

Quais Credenciais Foram Roubadas e Por Que Isso É Importante

A lista de alvos do malware parece uma checklist das coisas mais prejudiciais que um atacante poderia extrair de uma estação de trabalho de desenvolvedor ou de um executor de pipeline CI/CD. Os arquivos de credenciais da AWS, Google Cloud Platform e Azure são alvos principais, pois essas chaves geralmente carregam permissões amplas sobre a infraestrutura de produção. Chaves privadas SSH e arquivos de configuração do Kubernetes completam o saque, dando aos atacantes possíveis caminhos de movimentação lateral para redes internas e clusters de orquestração de contêineres.

Para organizações que executam pipelines de build automatizados, o risco de exposição é amplificado. Os sistemas CI/CD frequentemente armazenam credenciais de nuvem de longa duração como variáveis de ambiente ou segredos montados. Um único executor de build infectado poderia entregar silenciosamente chaves que controlam ambientes de nuvem inteiros, potencialmente abrindo portas para exfiltração de dados, implantação de ransomware ou acesso backdoor persistente.

É por isso também que as equipes de segurança devem ter em mente que os pontos de entrada da cadeia de suprimentos frequentemente encadeiam comprometimentos mais profundos do sistema. O alerta recente da CISA sobre o CVE-2026-31431, uma falha de escalação de privilégios local no Linux, é um lembrete direto: atacantes que entram em um sistema com credenciais roubadas ou acesso inicial raramente param por aí. Eles procuram o próximo elo da corrente.

Por Que os Ataques à Cadeia de Suprimentos São um Ponto Cego para a Segurança Padrão

As ferramentas de segurança convencionais são construídas com base na suposição de que código externo, não assinado ou desconhecido é a ameaça. Firewalls, agentes de detecção de endpoints e scanners baseados em assinatura são calibrados para sinalizar anomalias. Os ataques à cadeia de suprimentos subvertem esse modelo ao se esconderem dentro de software que carrega uma assinatura legítima e chega por um canal esperado.

Neste caso, a marca Red Hat e o histórico da conta GitHub associada teriam concedido aos pacotes comprometidos um alto grau de confiança implícita. Desenvolvedores que trabalham em infraestrutura relacionada à Red Hat podem ter instalado esses pacotes justamente porque esperavam que fossem bem mantidos e seguros.

As ferramentas padrão de escaneamento de dependências, que verificam versões vulneráveis conhecidas, não detectariam ladrões de credenciais que agem no momento da instalação, a menos que a versão maliciosa já tivesse sido sinalizada em um banco de dados de vulnerabilidades. O ataque explora a lacuna entre a detecção de 'conhecido como ruim' e a análise comportamental.

Defesas em Camadas: Gerenciamento de Segredos, Segmentação de Rede e VPNs

Nenhum controle isolado impede um ataque sofisticado à cadeia de suprimentos, mas defesas em camadas podem reduzir significativamente o raio de impacto.

Gerenciamento de segredos em vez de arquivos de credenciais locais. A mitigação mais eficaz é eliminar totalmente os arquivos de credenciais estáticos das máquinas dos desenvolvedores e dos executores de CI/CD. Ferramentas que emitem credenciais temporárias, just-in-time, significam que, mesmo que uma credencial seja roubada, ela expira antes que o atacante possa fazer uso significativo dela.

Fixação de dependências e verificação de integridade. Fixar pacotes em hashes de commits específicos e verificados, em vez de intervalos de versões flutuantes, limita a exposição a alterações inesperadas de código. Combinar isso com verificações automáticas de integridade no conteúdo do pacote adiciona outra camada de detecção.

Segmentação de rede e filtragem de saída. O malware Mini Shai-Hulud precisa enviar os dados roubados para algum lugar. Restringir conexões de saída dos ambientes de build e das máquinas dos desenvolvedores a endpoints conhecidos pode evitar a exfiltração, mesmo quando o malware é executado com sucesso. VPNs e arquiteturas de rede zero trust podem impor essas políticas de saída de forma consistente em equipes distribuídas.

Autenticação multifator em todas as contas de desenvolvedor. O comprometimento inicial aqui foi a tomada de conta de um GitHub. Requisitos fortes de MFA, especialmente chaves de segurança de hardware ou autenticação baseada em passkeys, dificultam substancialmente o sequestro de contas.

Monitoramento comportamental em pipelines CI/CD. Alertar sobre consultas DNS de saída inesperadas ou conexões de rede durante a fase de build pode revelar malware de instalação antes que as credenciais roubadas sejam usadas.

O Que Isso Significa Para Você

Se o seu ambiente de desenvolvimento ou operações depende de algum pacote npm do Red Hat Cloud Services, a prioridade imediata é auditar quais versões de pacote estão em uso, verificar indicadores de comprometimento nos logs de rede em torno dos eventos de instalação e fazer a rotação de quaisquer credenciais de nuvem que possam estar presentes nos sistemas afetados.

De forma mais ampla, este incidente é um alerta para revisar a higiene das credenciais de nuvem de ponta a ponta. As credenciais são armazenadas como arquivos nas máquinas dos desenvolvedores? As variáveis de ambiente de CI/CD estão limitadas ao menor privilégio? O MFA está aplicado em todas as contas com direitos de publicação de pacotes?

Os ataques à cadeia de suprimentos têm sucesso explorando a confiança. A contramedida é construir sistemas que não dependam apenas da confiança implícita; identidades verificadas, segredos com tempo limitado e monitoramento comportamental são a base. Comece hoje com uma auditoria de credenciais e trate cada dependência como uma superfície de ataque potencial que merece escrutínio.