Insgesamt veröffentlichten die Angreifer 96 schädliche Paketversionen. Die betroffenen Pakete decken das gesamte JavaScript-Ökosystem der Red Hat Hybrid Cloud Console ab und summieren sich auf nahezu zehn Millionen Downloads.

Zum Einstiegsweg gibt es zwei Einschätzungen: Laut Aikido kompromittierten die Angreifer wahrscheinlich die CI/CD-Pipeline und nutzten GitHub Actions OIDC, um die schädlichen Paketversionen zu veröffentlichen. ReversingLabs geht davon aus, dass die Angreifer Zugriff auf die Zugangsdaten des NPM-Scopes @redhat-cloud-services hatten.

Die Pakete enthielten einen Preinstall-Hook, der die Schadsoftware bereits während der NPM-Installation ausführte – also noch bevor das Paket importiert oder verwendet wurde. Die Nutzlast enthält die Zeichenfolge „Miasma: The Spreading Blight“ und erscheint als Variante des Wurms Mini Shai-Hulud, den die Gruppe TeamPCP in den vergangenen Monaten bei mehreren Angriffen gegen die Open-Source-Gemeinschaft einsetzte. Die Gruppe veröffentlichte den Quellcode der Schadsoftware kürzlich und lud andere im Rahmen eines Wettbewerbs dazu ein, ihn für Supply-Chain-Angriffe zu verwenden.

Nach Angaben von Ox Security infizierte der Angreifer hinter dem Red-Hat-Vorfall am 29. Mai ein Repository, vermutlich um die eigenen Fähigkeiten zu testen.

Die Schadsoftware war laut Socket darauf ausgelegt, „GitHub-Actions-Geheimnisse, NPM-Tokens, Cloud-Zugangsdaten, Kubernetes- und Vault-Material, SSH-Schlüssel, Git-Anmeldedaten und andere sensible Dateien“ zu sammeln. Wie bei Mini Shai-Hulud schleust sie die erbeuteten Daten an einen vom Angreifer kontrollierten Server aus und nutzt einen GitHub-gestützten Ausweichmechanismus, indem sie die gestohlenen Informationen in neu erstellten öffentlichen Repositories veröffentlicht.

Das volle Ausmaß der Infektion ist noch unklar. Ox identifizierte jedoch 210 Repositories mit gestohlenen Zugangsdaten, was darauf hindeutet, dass mindestens ebenso viele Entwickler nach dem Herunterladen und Installieren der schädlichen Red-Hat-Pakete infiziert wurden. Beobachtet wurde zudem, dass die Schadsoftware gestohlene GitHub-Tokens nutzte, um Repositories aufzulisten; sie enthält eine Logik zur Veränderung von GitHub-Actions-Workflows und kann schädliche index.js-Nutzlasten in Repositories und Actions schreiben.

Red Hat hat bereinigte Versionen aller 32 betroffenen Pakete veröffentlicht, die schädlichen Versionen wurden aus NPM entfernt. Wer eine schädliche Version installiert hat, sollte System und Build-Umgebung als kompromittiert ansehen und unverzüglich Zugangsdaten, Tokens, API-Schlüssel und weitere sensible Informationen rotieren, auf die die Schadsoftware zugegriffen haben könnte. Entwicklern wird zudem geraten, transitive Abhängigkeiten zu prüfen, da die Pakete häufig als indirekte Bibliotheken eingebunden sind, und ihre Umgebungen auf auffällige ausgehende Verbindungen zu überwachen.