数十个红帽包通过其官方NPM渠道被植入后门
TL;DR · AI 摘要
文章报道了Red Hat的多个NPM包通过其官方渠道被植入后门,攻击者利用供应链漏洞在npm仓库中上传恶意代码,影响范围广泛,但未提供具体技术细节或修复方案。
核心要点
- Red Hat的官方NPM仓库中发现数十个包被植入后门
- 攻击者通过供应链攻击方式在npm包中注入恶意代码
- 该事件暴露了开源软件生态中的安全风险
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- Red Hat NPM 包后门事件
通过其官方 NPM 通道,数十个 Red Hat 软件包被植入后门 - Ars Technica
管理您的同意偏好设置
如果您是科罗拉多州、康涅狄格州、弗吉尼亚州、犹他州、俄勒冈州、德克萨斯州、蒙大拿州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州、新泽西州、田纳西州、明尼苏达州、马里兰州、印第安纳州、肯塔基州或罗德岛州的居民,您有权选择退出定向广告,包括我们对您的个人信息的“出售”和/或“共享”(“选择退出”)。我们和我们的第三方商业合作伙伴根据我们的隐私政策使用个人信息,以提供我们认为与您相关的广告(“定向广告”)。如果您是加利福尼亚州的居民,您还有权在特定情况下限制使用和披露您的敏感个人信息。请注意,您可能需要在每个网站、移动应用程序、浏览器和设备上进行选择退出操作,如果您清除浏览器 Cookie,可能需要重复此过程。然而,如果您已创建账户以跨多个我们的网站和/或移动应用程序登录,我们将合理努力将您的选择退出请求应用于这些网站和应用程序。 ◦ 在本网站选择退出定向广告:将下方的“允许定向广告”切换按钮移至左侧并点击“确认我的选择” ◦ 选择退出其他“销售”,包括列表租赁、数据合作,并限制使用和披露您的敏感个人信息: 请在隐私中心提供信息并点击“提交”。您也可以致电 1-877-241-4999 提交此请求。此信息将仅用于处理此请求,不会用于任何其他目的。
必需
- [x] 开启
这些 Cookie 是网站正常运行所必需的,无法在我们的系统中关闭。它们通常仅在响应您采取的操作时设置,例如设置您的隐私偏好、登录或填写表格。您可以设置浏览器以阻止或提醒您这些 Cookie,但网站的部分功能将无法正常工作。这些 Cookie 不存储任何个人身份信息。
- * *
性能
- [x] 开启
这些 Cookie 允许我们统计访问次数和流量来源,以便衡量和改进我们网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎,并查看访客如何在网站上浏览。所有这些 Cookie 收集的信息都是汇总的,因此是匿名的。如果您不允许这些 Cookie,我们将无法知道您何时访问过我们的网站,也无法监控其性能。
- * *
受众测量
- [x] 开启
我们使用受众测量 Cookie 来执行汇总流量测量并生成对网站正常运行和内容提供至关重要的性能统计数据(例如,测量性能、检测导航问题、优化技术性能或人体工程学、估算所需服务器功率以及分析内容性能)。这些 Cookie 的使用严格限于测量网站的受众。这些 Cookie 无法跟踪您在其他网站上的导航行为,收集的数据不会与第三方合并或共享。您可以通过将滑块向右关闭来拒绝使用此 Cookie。
- * *
功能
- [x] 开启
本网站使用功能 Cookie 和服务来记住您的偏好和选择,例如语言偏好、字体大小、区域选择和自定义布局。它们使本网站能够提供增强和个性化的功能。
- * *
社交媒体
- [x] 关闭
这些 Cookie 由我们添加到网站的一系列社交媒体服务设置,以便您与朋友和网络分享我们的内容。它们能够在其他网站上跟踪您的浏览器并建立您的兴趣档案。这可能会影响您访问其他网站时看到的内容和消息。如果您不允许这些 Cookie,您可能无法使用或看到这些分享工具。
- * *
允许出售/定向广告?
- [x] 开启
我们可能会为了定向广告的目的,将您的个人信息转移或共享给第三方。您可以在我们的隐私通知中了解更多关于为此目的使用的信息。
确认我的选择 拒绝全部 接受全部
部分
文章正文
字号 宽度 * 链接
- 仅限订阅用户
固定到文章
主题
- 超级亮
- 日间与夜间
- 暗色
- 系统
[搜索](https://arstechnica.com/search/ "搜索")
登录
登录对话框...
登录
供应链攻击持续爆发
数十个红帽包通过其官方NPM渠道被植入后门
任何下载了受影响的红帽包的用户都应立即进行调查。
丹·古丁 – 2026年6月1日 下午7:49|[34](https://arstechnica.com/security/2026/06/dozens-of-red-hat-packages-backdoored-through-its-offical-npm-channel/#comments "34条评论")
](https://cdn.arstechnica.net/wp-content/uploads/2026/06/redhat.jpg)
在白色背景上 信用:istanbulimage via Getty
在白色背景上 信用:istanbulimage via Getty
文本设置
文章正文
字号 宽度 * 链接
- 仅限订阅用户
最小化至导航栏
官方红帽NPM账户已被攻破,并被用于推送一种恶意蠕虫,该蠕虫可从一台机器传播到另一台机器,窃取敏感凭据,以期进一步窃取更多机密数据。研究人员表示。
根据安全公司Aikido的研究人员称,此次供应链攻击始于周一,并在本文发布时仍处于活跃状态。这是由于负责此次黑客攻击的威胁行为者控制了@redhat-cloud-services,这是一个在npm存储库中保留的合法渠道,专门用于官方红帽包。因此,依赖红帽云服务的开发人员普遍信任该渠道。
当今供应链攻击的恶性循环
目前尚不清楚威胁行为者究竟是如何控制该命名空间的,但几乎可以肯定涉及到了获取访问权限所需的凭证的泄露,可能通过之前的供应链攻击实现。似乎有超过30个包受到影响。
这些包会执行一个混淆的负载,可以在npm安装过程中运行,这发生在开发人员导入或在生产环境中实际使用包之前。安全公司Socket表示,对恶意软件的分析显示,它旨在收集敏感凭据,包括GitHub动作秘密、npm令牌、Kubernetes和Vault材料以及其他云服务的凭据。然后,蠕虫通过将被植入后门的包重新发布到受感染设备有权访问的第三方账户来传播。大多数(但不是全部)包在事件发生后的几小时内已被下架。
“组织应将任何安装了受影响的@redhat-cloud-services包版本的系统视为可能已遭入侵,”Socket的研究人员写道。“该负载在npm安装期间执行,早于应用程序代码导入或使用包,因此暴露取决于安装或CI执行,而非运行时使用。”
Ars视频
[《卡利斯托协议》团队如何设计其令人恐惧的沉浸式音频](https://www.arstechnica.com/video/watch/how-the-callisto-protocol-designed-its-terrifying-immersive-audio)
一旦系统被感染,它会加密凭据并通过网络请求发送。备用机制允许恶意软件将加密数据发布到一个被攻破的GitHub仓库,假设它拥有该仓库的凭据。
这种名为Shai-Hulud的蠕虫具有上个月作为免费开源软件发布的恶意软件的所有特征。TeamPCP是第一个使用Shai-Hulud的团体,他们发起了一项竞赛,承诺向使用该恶意软件实施最大供应链攻击的黑客支付1000美元。TeamPCP还曾主导了一系列此前的供应链攻击攻击攻击。现在,随着这种蠕虫落入许多其他威胁团体之手,供应链攻击可能会进一步加剧。
该恶意软件特别关注 CI/CD(持续集成/持续交付)系统,这些系统通过自动化代码变更的构建、测试和部署,使软件发布更快、更可靠。周一攻击中传播的恶意软件是通过 GitHub Actions OIDC(OpenID Connect)发布的,表明红帽公司的 CI/CD 流水线已被入侵。OIDC 是一种安全措施,旨在通过使用临时凭据与云服务进行交互。
一旦安装,该恶意软件就会针对其他组织的 CI/CD 凭据。红帽公司 GitHub Actions OIDC 的被攻破很可能是此前一次供应链攻击的结果,那次攻击感染了一名员工的机器。
在本文发布后,红帽公司发送了一封电子邮件称,已移除恶意软件包。
“这些软件包仅限于内部开发,恶意代码从未通过 console.redhat.com 系统发布给客户使用,”邮件中写道。“尽管我们的调查仍在进行中,但我们尚未发现对客户或合作伙伴环境或红帽生产系统的任何影响。”
鉴于近期其他供应链攻击的成功案例,任何在过去 36 小时内接触过受影响软件包的人都应假设其工作站、CI/CD 流水线以及所有云服务和代码库的凭据均已遭到破坏。这意味着员工应立即停止手头工作并进行全面调查。
在最近一次供应链攻击中,安全公司 Checkmarx 未能彻底清除肇事方。随后,Checkmarx 又遭受了两次攻击。首次攻击中使用的 Checkmarx 凭据来自对 Trivy 软件开发者的一次供应链攻击。转向 Checkmarx 并且未能完全修复初始漏洞,凸显了从此类安全疏漏中完全恢复的困难以及由此产生的风险。
Socket 和 Aikido 都列出了受影响的红帽软件包和其他指标,任何可能受影响的个人或组织都应立即加以利用。
_本文已更新,添加了红帽公司的评论。_
Dan Goodin 高级安全编辑
Dan Goodin 高级安全编辑
Dan Goodin 是 Ars Technica 的高级安全编辑,负责监督恶意软件、计算机间谍活动、僵尸网络、硬件黑客、加密和密码方面的报道。业余时间,他喜欢园艺、烹饪和关注独立音乐圈。Dan 居住在旧金山。您可以在 Mastodon 上关注他 这里,并在 Bluesky 上关注他 这里。您可以通过 Signal 联系他:DanArs.82。
[34 条评论](https://arstechnica.com/security/2026/06/dozens-of-red-hat-packages-backdoored-through-its-offical-npm-channel/#comments "34 条评论")
评论
加载评论...
[上一篇](https://arstechnica.com/health/2026/06/doctors-blast-trump-for-doubling-down-on-vaccine-policy-modeled-after-denmark/ "前往:医生称新特朗普疫苗命令基于“没有可信科学证据”")
[下一篇](https://arstechnica.com/gadgets/2026/06/microsoft-surface-laptop-ultra-will-be-among-the-first-nvidia-rtx-spark-arm-pcs/ "前往:微软 Surface Laptop Ultra 看起来是其首个真正的 MacBook Pro 竞争对手")
最受欢迎
-  1.AI 成本多少?GitHub Copilot 用户对新的按使用量计费系统作出反应。
- 2.一个 OpenAI 模型解决了困扰人类长达 80 年的著名数学问题
- 3.对“ vibe 编码员”感到厌烦,开发者偷偷将数据销毁提示注入到他们的代码中
- 4.新特朗普疫苗命令基于“没有可信科学证据”,医生表示
- 5.Nvidia RTX Spark 搭载 Arm CPU、RTX GPU 和统一内存登陆 Windows PC
自定义
[](https://arstechnica.com/) Ars Technica 已经在超过 25 年的时间里区分信号与噪音。凭借我们独特的技术敏锐度和对科技艺术与科学的广泛兴趣,Ars 是信息海洋中值得信赖的来源。毕竟,你不需要知道一切,只需要知道重要的事情。
[](https://bsky.app/profile/arstechnica.com)[](https://mastodon.social/@arstechnica)[](https://www.facebook.com/arstechnica)[](https://www.youtube.com/@arstechnica)[](https://www.instagram.com/arstechnica/)
更多来自 Ars 的内容
联系方式
管理偏好设置
© 2026 Condé Nast。保留所有权利。使用和/或注册本网站的任何部分即表示接受我们的用户协议、隐私政策和Cookie声明以及 Ars Technica 补充条款和您的加州隐私权利。Ars Technica 可能会从本网站上的链接销售中获得报酬。阅读我们的联盟链接政策。本网站上的材料不得复制、分发、传输、缓存或以其他方式使用,除非事先获得 Condé Nast 的书面许可。广告选择
登录对话框...
登录
