Vad hände med Red Hats npm-paket?

Fler än 30 npm-paket från Red Hat Cloud Services komprometterades efter att angripare kapade ett GitHub-konto som tillhörde en Red Hat-anställd och pushade skadliga commits innehållande en stöldprogramvara för uppgifter, kallad Mini Shai-Hulud.

Hur gick angriparna tillväga för att kompromettera paketen?

De komprometterade först ett enskilt GitHub-konto tillhörande en Red Hat-anställd och använde sedan den legitima utvecklaridentiteten för att pusha infekterad kod direkt till repositories, vilket kringgick automatiserade tillitskontroller.

Vad är Mini Shai-Hulud-malwaren och hur fungerar den?

Det är en stöldare av uppgifter som körs automatiskt vid paketinstallation (`npm install`) och omedelbart samlar in åtkomstnycklar för molntjänster, SSH-nycklar och Kubernetes-konfigurationsfiler från mål systemet.

Vilka uppgifter var angriparna ute efter?

Malwaren riktade in sig på autentiseringsfiler för AWS, Google Cloud Platform och Azure, samt privata SSH-nycklar och Kubernetes-konfigurationsfiler, som alla kan ge bred åtkomst till produktionsinfrastruktur.

Varför är CI/CD-pipelines särskilt sårbara för den här attacken?

CI/CD-runners lagrar ofta långlivade molnuppgifter som miljövariabler eller monterade hemligheter, så en enda infekterad byggrunner kan tyst läcka nycklar som kontrollerar hela molnmiljöer.

Red Hats npm-paket drabbade: 30+ repon levererar stöld av molnuppgifter

En koordinerad supply chain-attack via npm för att stjäla molnuppgifter har träffat ett av de mest kända namnen inom företagsprogramvara. Okända angripare komprometterade mer än 30 av Red Hat Cloud Services npm-paket genom att först kapa en Red Hat-anställds GitHub-konto och sedan använda den åtkomsten för att pusha skadliga commits. Den skadliga kod som bäddats in i paketen, identifierad som en variant av stammen 'Mini Shai-Hulud', körs automatiskt vid installation och börjar omedelbart exfiltrera molnuppgifter, inklusive åtkomstnycklar för AWS, GCP och Azure, samt SSH-nycklar och Kubernetes-konfigurationsfiler.

Den här incidenten utmärker sig inte på grund av en svaghet i npm i sig, utan genom hur angriparna tog sig in: via en legitim, betrodd utvecklaridentitet.

Hur Red Hats npm-paket komprometterades

Attackkedjan inleddes med komprometteringen av ett enskilt GitHub-konto som tillhörde en anställd på Red Hat. Väl inne i kontot hade angriparna den åtkomst som krävdes för att pusha kod direkt till repos kopplade till Red Hat Cloud Services npm-paket. Eftersom commitarna kom från ett igenkänt bidragskonto mötte automatiserade pipelines och kollegial granskning en mycket högre ribba för att upptäcka något misstänkt.

Detta är det utmärkande draget hos en programvaruförsörjningskedjeattack: den skadliga nyttolasten färdas inuti legitim programvara, signerad och distribuerad via betrodda kanaler. Utvecklare som installerade eller uppdaterade något av de drabbade paketen under komprometteringsfönstret körde omedvetet den skadliga koden på sina egna system, utan någon tydlig varning. Paketen själva fortsatte att fungera normalt, vilket försvårade upptäckt ytterligare.

Mini Shai-Hulud-malwarevarianten är specifikt konstruerad för att köras vid installationstidpunkten, i samma ögonblick som en utvecklare skriver npm install. Den väntar inte på att applikationen startar eller att en användare interagerar med den. Det här tillvägagångssättet förkortar dramatiskt tiden mellan infektion och exfiltrering.

Vilka uppgifter som stals och varför de är viktiga

Malwarens mållista läser som en checklista över de mest skadliga saker en angripare kan extrahera från en utvecklares arbetsstation eller en CI/CD-pipeline-runner. Åtkomstnyckelfiler för AWS, Google Cloud Platform och Azure är primära mål, eftersom dessa nycklar ofta bär omfattande behörigheter över produktionsinfrastruktur. SSH-privata nycklar och Kubernetes-konfigurationsfiler kompletterar fångsten och ger angripare potentiella vägar för lateral förflyttning in i interna nätverk och container-orkestreringskluster.

För organisationer som kör automatiserade byggpipelines förstärks exponeringsrisken. CI/CD-system lagrar ofta långlivade molnuppgifter som miljövariabler eller monterade hemligheter. En enda infekterad byggrunner kan tyst lämna över nycklar som kontrollerar hela molnmiljöer, vilket potentiellt öppnar dörren för dataexfiltrering, utplacering av ransomware eller beständig bakdörrsåtkomst.

Det är också därför säkerhetsteam bör ha i åtanke att ingångar i försörjningskedjan ofta kedjar vidare till djupare systemkompromettering. CISA:s nyliga flaggande av CVE-2026-31431, en sårbarhet för lokal privilegieeskalering i Linux är en direkt påminnelse: angripare som landar på ett system med stulna uppgifter eller initial åtkomst stannar sällan där. De letar efter nästa länk i kedjan.

Varför supply chain-attacker är en blind fläck för standardsäkerhet

Konventionella säkerhetsverktyg bygger på antagandet att extern, osignerad eller okänd kod är hotet. Brandväggar, endpoint detection-agenter och signaturbaserade skannrar är kalibrerade för att flagga avvikelser. Supply chain-attacker kullkastar den modellen genom att gömma sig inuti programvara som bär en legitim signatur och anländer via en förväntad kanal.

I detta fall gav Red Hat-varumärket och den associerade GitHub-kontohistoriken de komprometterade paketen en hög grad av implicit tillit. Utvecklare som arbetar med Red Hat-närliggande infrastruktur kan ha installerat dessa paket just för att de förväntade sig att de skulle vara väl underhållna och säkra.

Standardverktyg för beroendeskannning som kontrollerar efter kända sårbara versioner skulle inte fånga stöldare av molnuppgifter vid installationstidpunkten om inte den skadliga versionen redan flaggats i en sårbarhetsdatabas. Attacken utnyttjar gapet mellan "känd skadlig"-detektion och beteendeanalys.

Flerlagerförsvar: hemlighetshantering, nätverkssegmentering och VPN

Ingen enskild kontroll stoppar en sofistikerad supply chain-attack, men flerlagersförsvar kan avsevärt minska konsekvensradien.

Hemlighetshantering istället för lokala uppgiftsfiler. Den mest effektiva åtgärden är att helt eliminera statiska uppgiftsfiler från utvecklarmaskiner och CI/CD-runners. Verktyg som utfärdar kortlivade, just-in-time-uppgifter innebär att även om en uppgift blir stulen, förfaller den innan en angripare kan få meningsfull nytta av den.

Låsning av beroenden och integritetsverifiering. Att låsa paket till specifika, verifierade commit-hashar istället för flytande versionsintervall begränsar exponeringen för oväntade kodändringar. Att kombinera detta med automatiserade integritetskontroller av paketens innehåll lägger till ytterligare ett detektionslager.

Nätverkssegmentering och egress-filtrering. Mini Shai-Hulud-malwaren måste skicka den stulna datan någonstans. Att begränsa utgående anslutningar från byggmiljöer och utvecklarmaskiner till kända ändpunkter kan förhindra exfiltrering även när den skadliga koden körs framgångsrikt. VPN och zero-trust-nätverksarkitekturer kan upprätthålla dessa egress-policyer konsekvent över distribuerade team.

Multi-faktorautentisering på varje utvecklarkonto. Den initiala komprometteringen här var ett övertagande av ett GitHub-konto. Starka MFA-krav, i synnerhet hårdvarunycklar eller passkey-baserad autentisering, gör kontokapning betydligt svårare.

Beteendeövervakning i CI/CD-pipelines. Varningar vid oväntade utgående DNS-förfrågningar eller nätverksanslutningar under byggfasen kan avslöja install-time-malware innan de stulna uppgifterna används.

Vad detta betyder för dig

Om din utvecklings- eller driftmiljö är beroende av några av Red Hat Cloud Services npm-paket, är den omedelbara prioriteringen att granska vilka paketversioner som används, leta efter indikatorer på kompromettering i nätverksloggar kring installationshändelser och rotera alla molnuppgifter som kan ha funnits på drabbade system.

Mer allmänt är denna incident en påminnelse om att se över din molnuppgiftshygien från början till slut. Lagras uppgifter som filer på utvecklarmaskiner? Är miljövariabler i CI/CD begränsade till minsta behörighet? Tillämpas MFA på varje konto med rättigheter att publicera paket?

Supply chain-attacker lyckas genom att utnyttja tillit. Motåtgärden är att bygga system som inte enbart förlitar sig på implicit tillit – verifierade identiteter, tidsbegränsade hemligheter och beteendeövervakning är grunden. Börja med en uppgiftsrevision idag, och betrakta varje beroende som en potentiell attackyta som förtjänar granskning.