Ataque a la cadena de suministro afecta paquetes de Red Hat con un gusano que roba credenciales

Recientemente se ha descubierto un ataque a la cadena de suministro, llamado Miasma, que ha comprometido paquetes de @redhat-cloud-services para robar credenciales y secretos de máquinas de desarrolladores. Este ataque es significativo porque utiliza tácticas avanzadas para infiltrarse en el software y podría tener un impacto amplio en la seguridad de las empresas y desarrolladores que usan estas herramientas.

Cómo funciona el ataque

El ataque Miasma utiliza un malware (programa malicioso) que se activa durante la instalación de los paquetes. Este malware tiene como objetivo recolectar información sensible, como secretos de GitHub y credenciales de acceso a servicios en la nube. A continuación, se detallan algunas de sus características:

• Los paquetes afectados contienen un código oculto que recopila información crítica de los desarrolladores.
• Los datos robados se envían a un servidor remoto para ser utilizados por los atacantes.
• La malware evita ejecutarse en sistemas de idioma ruso, lo que sugiere un enfoque selectivo en sus objetivos.

A quién afecta

Este ataque afecta principalmente a los desarrolladores que utilizan los paquetes de Red Hat mencionados, incluyendo herramientas de gestión y control de versiones. Investigaciones de empresas de seguridad como Aikido Security y Microsoft han identificado varios paquetes comprometidos, lo que indica que muchos usuarios podrían haber estado expuestos a este ataque.

Qué significa esto para ti

Para los usuarios y empresas que utilizan estos paquetes, es crucial tomar medidas inmediatas. Se recomienda aislar los sistemas afectados, eliminar las versiones comprometidas y revisar cualquier actividad sospechosa en sus cuentas de GitHub y npm. Además, es importante rotar las credenciales expuestas y auditar la configuración de sus entornos de desarrollo para detectar cualquier artefacto persistente que el malware pueda haber dejado.