鼓狮财经快讯:网络安全机构慢雾(SlowMist)近日发出紧急安全警报,揭示了一起针对 npm 供应链的活跃攻击事件。此次攻击的矛头直指 @redhat-cloud-services 相关的软件包。据统计,目前已有超过 31 个包确认受影响,其周下载量高达约 11.6 万次,并且有超过 300 个 GitHub 仓库中存在被盗取的凭证信息。
此次攻击手法与此前臭名昭著的“Shai-Hulud”npm 攻击如出一辙,核心手段包括凭证窃取、创建恶意仓库以及自动化秘密外泄。值得注意的是,攻击仍在持续进行中,新的可疑仓库仍在不断涌现,这意味着开发者群体仍处于持续被感染的风险之中,形势不容乐观。
这起事件潜在的危害性极强,可能导致 GitHub 和 npm 的访问令牌被盗、AWS/GCP/Azure 云平台凭证泄露、SSH 密钥和 Kubernetes 秘密被收集,甚至包括本地环境及钱包数据的外泄。攻击者不仅利用恶意仓库进行持久化操作,还可能在令牌被吊销后实施破坏性行为,给企业安全带来巨大隐患。
针对当前严峻形势,安全专家建议开发者立即采取应对措施:首要任务是移除或降级受影响的 @redhat-cloud-services 包版本;随后应全面审计 CI/CD 工作流和依赖安装情况;务必轮换所有相关的 GitHub、npm、云服务、SSH 及钱包密钥;同时保留详细日志,并从干净的镜像重建已暴露的开发者机器或 Runner。保持高度警惕是防范此类攻击的关键。