الإجاباتمنشور21 المصادر
هجوم مياسما على ريد هات: كيف سمم حساب مخترق على غيت هاب 32 حزمة npm
في 1 يونيو 2026، اكتُشفت دودة لسرقة بيانات الاعتماد تُدعى "مياسما" داخل 32 حزمة npm رسمية من ريد هات، بمجموع تحميلات أسبوعية يقارب 117,000، ونشأ الاختراق من حساب غيت هاب مخترق لأحد الموظفين. نفذت البرمجية الخبيثة ذاتية الانتشار وهي نسخة مطورة من دودة Mini Shai Hulud تلقائياً بمجرد التثبيت لجمع بيانات اعتماد سحابية م...
915K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Miasma supply chain attack against Red Hat npm packages on June 1, 2026 — including how the compromise occurred via a Red Hat e. Article summary: Here is a complete breakdown of the Miasma supply chain attack, confirmed by multiple security vendors and Red Hat's own advisory.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Red Hat npm packages compromised in new Mini Shai-Hulud malware wave. Unknown attackers have compromised 30+ Red Hat Cloud Services npm packages with malware that goes after cred" source context "Red Hat npm packages compromised in new Mini Shai-Hulud malware wave - Help Net Security" Reference image 2: visual subject "# Miasma: Supply Chain Attack Targeting RedHat npm Packages. Detect and mitigate malicious npm pa
في صباح الأول من يونيو عام 2026، دق باحثو الأمن السيبراني ناقوس الخطر إزاء هجوم متطور على سلسلة التوريد البرمجية تسلل بهدوء إلى النظام البيئي للجافا سكريبت. أُطلق على الحملة اسم "مياسما: الآفة المنتشرة" (Miasma: The Spreading Blight)، وقد زرعت دودة ذاتية التكاثر لسرقة بيانات الاعتماد داخل 32 حزمة npm رسمية منشورة تحت النطاق @redhat-cloud-services الخاص بشركة ريد هات . تم تحديد 96 نسخة خبيثة من الحزم، بمجموع تحميلات أسبوعية وصل إلى 117,000 تقريباً
. يذكرنا هذا الهجوم بتذكير صارخ بفشل الثقة المتسلسل الذي قد يحدث عند اختراق حساب مطور واحد.
كيف تمكن المخترق من الوصول
لم يبدأ الهجوم باستغلال ثغرة يوم صفر جديدة، بل من خلال اختراق تقليدي للهوية. نجح المهاجم في السيطرة على حساب غيت هاب (GitHub) خاص بموظف شرعي في ريد هات . فتحت نقطة الفشل الوحيدة هذه الباب أمام خط أنابيب النشر الموثوق بأكمله لأن الحساب كان يمتلك صلاحية الكتابة على ثلاثة مستودعات أساسية داخل منظمة ريد هات على غيت هاب.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "هجوم مياسما على ريد هات: كيف سمم حساب مخترق على غيت هاب 32 حزمة npm"؟
في 1 يونيو 2026، اكتُشفت دودة لسرقة بيانات الاعتماد تُدعى "مياسما" داخل 32 حزمة npm رسمية من ريد هات، بمجموع تحميلات أسبوعية يقارب 117,000، ونشأ الاختراق من حساب غيت هاب مخترق لأحد الموظفين.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
في 1 يونيو 2026، اكتُشفت دودة لسرقة بيانات الاعتماد تُدعى "مياسما" داخل 32 حزمة npm رسمية من ريد هات، بمجموع تحميلات أسبوعية يقارب 117,000، ونشأ الاختراق من حساب غيت هاب مخترق لأحد الموظفين. نفذت البرمجية الخبيثة ذاتية الانتشار وهي نسخة مطورة من دودة Mini Shai Hulud تلقائياً بمجرد التثبيت لجمع بيانات اعتماد سحابية مثل AWS وAzure وGCP، وأسرار GitHub Actions، ومفاتيح SSH، وغيرها من البيانات الحساسة من أجهزة...
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
أكدت ريد هات الهجوم في نشرتها الأمنية RHSB 2026 006، لكنها أوضحت أن أدوات الواجهة الأمامية المخترقة لم تؤثر على بيئات العملاء أو المنتجات الإنتاجية، واقتصر الضرر على أدوات التطوير الداخلية.
المصادر
- thehackernews.comMiasma Supply Chain Attack Compromises Red Hat npm ...
- gblock.appMiasma Worm Hits 32 Red Hat npm Packages on June 1
- orca.securityRed Hat npm Supply Chain Attack
- aikido.devRed Hat npm Packages Compromised to Spread a Credential-Stealing Worm
- app.daily.devRed Hat npm Packages Compromised in Supply-Chain ...
Loading comments...
Comments
0 comments