Incidenti e Violazioni cybercrime infosec malware supply chain Malware e Vulnerabilità backdoor Analisi npm

Miasma colpisce Red Hat: 33 pacchetti npm avvelenati per rubare credenziali cloud e segreti CI/CD

✍️ Dario Fadda 📅 02/06/2026 19:17 📰 InsicurezzaDigitale
Miasma colpisce Red Hat: 33 pacchetti npm avvelenati per rubare credenziali cloud e segreti CI/CD

Trentatré pacchetti npm del namespace @redhat-cloud-services sono stati compromessi dalla campagna Miasma, variante evoluta del worm Shai-Hulud. Il malware usa hook preinstall, crittografia AES-GCM e traffico mascherato verso api.anthropic.com per sottrarre chiavi SSH, token cloud e segreti GitHub Actions da 309 repository già colpiti.
L'articolo Miasma colpisce Red Hat: 33 pacchetti npm avvelenati per rubare credenziali cloud e segreti CI/CD proviene da (in)sicurezza digitale.

📖 Leggi l'articolo completo originale:

https://insicurezzadigitale.com/miasma-colpisce-red-hat-33-pacchetti-npm-avvelenati-per-rubare-credenziali-cloud-e-segreti-ci-cd/ →