उत्तरप्रकाशित21 स्रोत
रेड हैट मियास्मा अटैक: कैसे एक चुराए गए गिटहब अकाउंट ने सॉफ्टवेयर सप्लाई चेन में सेंध लगाई
1 जून, 2026 को "मियास्मा" नामक क्रेडेंशियल चुराने वाला कीड़ा 32 आधिकारिक रेड हैट npm पैकेजों में पाया गया, जिसके कुल मिलाकर लगभग 1,17,000 साप्ताहिक डाउनलोड थे; यह सेंध एक चुराए गए कर्मचारी के गिटहब अकाउंट से शुरू हुई।... यह स्व प्रसारित मैलवेयर, मिनी शाई हुलुड वर्म का एक रूपांतर है, जो इंस्टॉलेशन पर स्वचालित रूप से...
915K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Miasma supply chain attack against Red Hat npm packages on June 1, 2026 — including how the compromise occurred via a Red Hat e. Article summary: Here is a complete breakdown of the Miasma supply chain attack, confirmed by multiple security vendors and Red Hat's own advisory.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Red Hat npm packages compromised in new Mini Shai-Hulud malware wave. Unknown attackers have compromised 30+ Red Hat Cloud Services npm packages with malware that goes after cred" source context "Red Hat npm packages compromised in new Mini Shai-Hulud malware wave - Help Net Security" Reference image 2: visual subject "# Miasma: Supply Chain Attack Targeting RedHat npm Packages. Detect and mitigate malicious npm pa
1 जून, 2026 की सुबह, सुरक्षा शोधकर्ताओं ने एक परिष्कृत सॉफ्टवेयर सप्लाई चेन हमले के प्रति आगाह किया, जिसने चुपचाप जावास्क्रिप्ट इकोसिस्टम में सेंध लगा ली थी। "मियास्मा: द स्प्रेडिंग ब्लाइट (Miasma: The Spreading Blight)" नामक इस अभियान ने रेड हैट के @redhat-cloud-services नेमस्पेस के तहत प्रकाशित 32 आधिकारिक npm पैकेजों के अंदर एक क्रेडेंशियल-चोरी करने वाला, स्व-प्रतिकृति करने वाला कीड़ा (worm) डाल दिया । कुल मिलाकर 96 दुर्भावनापूर्ण पैकेज संस्करणों की पहचान की गई, जिनके संयुक्त साप्ताहिक डाउनलोड लगभग 1,17,000 तक पहुँच रहे थे
। यह हमला विश्वास की उन सिलसिलेवार विफलताओं की कड़ी याद दिलाता है जो तब हो सकती हैं जब एक अकेला डेवलपर खाता हैक कर लिया जाए।
हमलावर ने कैसे प्रवेश पाया
हमले की शुरुआत किसी नए ज़ीरो-डे एक्सप्लॉइट से नहीं, बल्कि एक क्लासिक पहचान की चोरी से हुई। एक हमलावर ने रेड हैट के एक वैध कर्मचारी के गिटहब (GitHub) खाते पर सफलतापूर्वक नियंत्रण हासिल कर लिया । विफलता के इस एकल बिंदु ने पूरी विश्वसनीय प्रकाशन प्रक्रिया का दरवाज़ा खोल दिया क्योंकि उस खाते के पास रेड हैट के गिटहब संगठन में तीन महत्वपूर्ण रिपॉजिटरी तक लेखन (write) की पहुँच थी।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"रेड हैट मियास्मा अटैक: कैसे एक चुराए गए गिटहब अकाउंट ने सॉफ्टवेयर सप्लाई चेन में सेंध लगाई" का संक्षिप्त उत्तर क्या है?
1 जून, 2026 को "मियास्मा" नामक क्रेडेंशियल चुराने वाला कीड़ा 32 आधिकारिक रेड हैट npm पैकेजों में पाया गया, जिसके कुल मिलाकर लगभग 1,17,000 साप्ताहिक डाउनलोड थे; यह सेंध एक चुराए गए कर्मचारी के गिटहब अकाउंट से शुरू हुई।...
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
1 जून, 2026 को "मियास्मा" नामक क्रेडेंशियल चुराने वाला कीड़ा 32 आधिकारिक रेड हैट npm पैकेजों में पाया गया, जिसके कुल मिलाकर लगभग 1,17,000 साप्ताहिक डाउनलोड थे; यह सेंध एक चुराए गए कर्मचारी के गिटहब अकाउंट से शुरू हुई।... यह स्व प्रसारित मैलवेयर, मिनी शाई हुलुड वर्म का एक रूपांतर है, जो इंस्टॉलेशन पर स्वचालित रूप से क्रियान्वित होकर डेवलपर मशीनों से क्लाउड क्रेडेंशियल्स, गिटहब एक्शन्स सीक्रेट्स, SSH कीज़ और अन्य संवेदनशील डेटा चुराता थ...
मुझे अभ्यास में आगे क्या करना चाहिए?
रेड हैट ने सुरक्षा बुलेटिन RHSB 2026 006 में हमले की पुष्टि की लेकिन कहा कि इस बैकडोर वाले फ्रंटएंड टूलींग का ग्राहकों के वातावरण या उत्पादन उत्पादों पर कोई प्रभाव नहीं पड़ा। [13][15]
सूत्र
- thehackernews.comMiasma Supply Chain Attack Compromises Red Hat npm ...
- gblock.appMiasma Worm Hits 32 Red Hat npm Packages on June 1
- orca.securityRed Hat npm Supply Chain Attack
- aikido.devRed Hat npm Packages Compromised to Spread a Credential-Stealing Worm
- app.daily.devRed Hat npm Packages Compromised in Supply-Chain ...
- bleepingcomputer.com
Loading comments...
Comments
0 comments