Aikido 称,攻击者据称先入侵一名 Red Hat 员工的 GitHub 账户,再向多个仓库直接推送恶意提交。这些提交加入 GitHub Actions 工作流和脚本,滥用 npm 发布机制,把带后门的版本发布出去。附上原文相关示意图如下:
研究人员称,Miasma 与 Mini Shai-Hulud 相似,但增加混淆、多阶段载荷投递和更强的数据窃取能力。截至原文发布时,已有 309 个 GitHub 仓库受到 Miasma 活动影响。
Aikido 称,攻击者据称先入侵一名 Red Hat 员工的 GitHub 账户,再向多个仓库直接推送恶意提交。这些提交加入 GitHub Actions 工作流和脚本,滥用 npm 发布机制,把带后门的版本发布出去。附上原文相关示意图如下:
研究人员称,Miasma 与 Mini Shai-Hulud 相似,但增加混淆、多阶段载荷投递和更强的数据窃取能力。截至原文发布时,已有 309 个 GitHub 仓库受到 Miasma 活动影响。
