คำตอบเผยแพร่แล้ว21 แหล่งที่มา
มัลแวร์ Miasma ถล่ม Red Hat: บัญชี GitHub ที่ถูกขโมย แพร่เชื้อสู่ 32 แพ็กเกจ npm ได้อย่างไร
1 มิถุนายน 2026: พบเวิร์มดูดข้อมูล "Miasma" ใน 32 แพ็กเกจ npm ทางการของ Red Hat มียอดดาวน์โหลดรวมกันประมาณ 117,000 ครั้งต่อสัปดาห์ ต้นตอมาจากบัญชี GitHub ของพนักงานที่ถูกขโมย [1][7][14] มัลแวร์ที่แพร่กระจายตัวเองได้ เป็นตัวแปรของเวิร์ม Mini Shai Hulud ทำงานทันทีเมื่อติดตั้ง เพื่อเก็บเกี่ยว Credential บนคลาวด์, Secre...
915K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Miasma supply chain attack against Red Hat npm packages on June 1, 2026 — including how the compromise occurred via a Red Hat e. Article summary: Here is a complete breakdown of the Miasma supply chain attack, confirmed by multiple security vendors and Red Hat's own advisory.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Red Hat npm packages compromised in new Mini Shai-Hulud malware wave. Unknown attackers have compromised 30+ Red Hat Cloud Services npm packages with malware that goes after cred" source context "Red Hat npm packages compromised in new Mini Shai-Hulud malware wave - Help Net Security" Reference image 2: visual subject "# Miasma: Supply Chain Attack Targeting RedHat npm Packages. Detect and mitigate malicious npm pa
ในช่วงเช้าของวันที่ 1 มิถุนายน 2026 นักวิจัยด้านความปลอดภัยได้ส่งสัญญาณเตือนถึงการโจมตีห่วงโซ่อุปทานซอฟต์แวร์ที่ซับซ้อน ซึ่งแทรกซึมเข้าสู่ระบบนิเวศ JavaScript อย่างเงียบเชียบ ปฏิบัติการที่ถูกตั้งชื่อว่า "Miasma: The Spreading Blight" (มิแอสมา: โรคระบาดที่แพร่กระจาย) ได้ฝังเวิร์มดูดข้อมูลประจำตัวที่แพร่กระจายตัวเองได้ ลงในแพ็กเกจ npm อย่างเป็นทางการ 32 แพ็กเกจ ภายใต้เนมสเปซ @redhat-cloud-services ของ Red Hat โดยรวมแล้ว มีการระบุเวอร์ชันแพ็กเกจที่เป็นอันตรายสูงถึง 96 เวอร์ชัน มียอดดาวน์โหลดรวมกันต่อสัปดาห์ประมาณ 117,000 ครั้ง
การโจมตีครั้งนี้เป็นเครื่องเตือนใจถึงความล้มเหลวด้านความเชื่อมั่นแบบลูกโซ่ ที่สามารถเกิดขึ้นได้เมื่อบัญชีนักพัฒนาเพียงบัญชีเดียวถูกบุกรุก.
จุดเริ่มต้น: การเข้าถึงที่ไม่ได้รับอนุญาต
ห่วงโซ่การโจมตีไม่ได้เริ่มต้นจากช่องโหว่ Zero-Day ใหม่ แต่มาจากการประนีประนอมข้อมูลประจำตัวแบบคลาสสิก ผู้โจมตีประสบความสำเร็จในการควบคุมบัญชี GitHub ที่ถูกต้องของพนักงาน Red Hat จุดล้มเหลวเพียงจุดเดียวนี่เองที่เปิดประตูสู่กระบวนการเผยแพร่ที่เชื่อถือได้ทั้งหมด เนื่องจากบัญชีดังกล่าวมีสิทธิ์ในการเขียนข้อมูลไปยัง Repository สำคัญสามแห่งภายในองค์กร GitHub ของ Red Hat.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "มัลแวร์ Miasma ถล่ม Red Hat: บัญชี GitHub ที่ถูกขโมย แพร่เชื้อสู่ 32 แพ็กเกจ npm ได้อย่างไร" คืออะไร
1 มิถุนายน 2026: พบเวิร์มดูดข้อมูล "Miasma" ใน 32 แพ็กเกจ npm ทางการของ Red Hat มียอดดาวน์โหลดรวมกันประมาณ 117,000 ครั้งต่อสัปดาห์ ต้นตอมาจากบัญชี GitHub ของพนักงานที่ถูกขโมย [1][7][14]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
1 มิถุนายน 2026: พบเวิร์มดูดข้อมูล "Miasma" ใน 32 แพ็กเกจ npm ทางการของ Red Hat มียอดดาวน์โหลดรวมกันประมาณ 117,000 ครั้งต่อสัปดาห์ ต้นตอมาจากบัญชี GitHub ของพนักงานที่ถูกขโมย [1][7][14] มัลแวร์ที่แพร่กระจายตัวเองได้ เป็นตัวแปรของเวิร์ม Mini Shai Hulud ทำงานทันทีเมื่อติดตั้ง เพื่อเก็บเกี่ยว Credential บนคลาวด์, Secret จาก GitHub Actions, SSH Key และข้อมูลสำคัญอื่นๆ จากเครื่องนักพัฒนา [2][5][10]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
Red Hat ยืนยันการโจมตีผ่านประกาศเตือนภัย RHSB 2026 006 แต่ระบุว่าเครื่องมือ Frontend ที่ถูกฝัง Backdoor ไม่ส่งผลกระทบต่อระบบของลูกค้าหรือสินค้าที่ใช้งานจริง [13][15]
แหล่งที่มา
- thehackernews.comMiasma Supply Chain Attack Compromises Red Hat npm ...
- gblock.appMiasma Worm Hits 32 Red Hat npm Packages on June 1
- orca.securityRed Hat npm Supply Chain Attack
- aikido.devRed Hat npm Packages Compromised to Spread a Credential-Stealing Worm
- app.daily.devRed Hat npm Packages Compromised in Supply-Chain ...
Loading comments...
Comments
0 comments