Срочно меняйте ключи: Red Hat оказалась в центре атаки на цепочку поставок через npm
NewsMakerСразу 95 официальных пакетов внезапно превратились в шпионов.
Разработчики привыкли доверять пакетам из привычных пространств имён, особенно когда речь идёт о компонентах крупных вендоров. Но новый инцидент с npm показал, что даже такая зависимость может стать точкой входа для кражи секретов. На этот раз вредоносные версии появились среди npm-компонентов пространства Red Hat Cloud Services, а сама атака напомнила уменьшенную копию кампании Shai-Hulud.
Команда Socket сообщила о вредоносной кампании против пакетов @redhat-cloud-services в npm . По данным специалистов, заражённые версии запускали скрытую нагрузку через preinstall-хук, поэтому код срабатывал автоматически во время установки зависимости, ещё до её импорта в проект.
Под удар попали десятки пакетов Red Hat Cloud Services, среди них chrome, frontend-components, insights-client, rbac-client, host-inventory-client, compliance-client, notifications-client и другие. Всего Socket отслеживает 95 затронутых артефактов, опубликованных 1 июня 2026 года.
Анализ показал, что index.js в заражённых пакетах был замаскирован под обычную точку входа, но фактически запускал обфусцированный загрузчик. Код расшифровывал встроенные фрагменты через AES-GCM, записывал основную нагрузку во временный файл, запускал её через Bun, а затем удалял следы. Если Bun отсутствовал, вредонос сам пытался скачать среду выполнения с GitHub.
Нагрузка собирала секреты GitHub Actions, npm-токены, ключи SSH, данные Git, облачные учётные записи AWS, Azure и GCP, конфигурации Kubernetes, Vault-секреты, Docker-данные и другие чувствительные файлы. Отдельные модули были нацелены на GitHub CLI и память раннеров GitHub Actions, где могли находиться токены автоматизации.
Socket также обнаружила зашифрованную отправку украденных данных через HTTPS и запасной канал через GitHub API. При наличии подходящего токена вредонос мог записывать в репозитории JSON-файлы с результатами сбора. В коде нашли и признаки возможного дальнейшего распространения через изменение репозиториев и workflow-файлов.
Авторы отчёта связывают технику атаки с подходами Shai-Hulud, но не называют конкретного оператора. Появление открытого инструментария TeamPCP, связанного с Shai-Hulud, снижает порог входа и позволяет разным группам повторять похожие операции.
Организациям, которые устанавливали затронутые версии, советуют считать такие системы потенциально скомпрометированными. Простого удаления node_modules недостаточно, поскольку вредонос мог работать в фоне, менять конфигурации и красть секреты уже во время установки.
В первую очередь нужно проверить lock-файлы, CI/CD -журналы, кеши пакетов, рабочие станции разработчиков и сборочные окружения, а затем перевыпустить токены GitHub, npm, облачных провайдеров, Kubernetes, Vault, Docker, PyPI и SSH-ключи.
Разработчики привыкли доверять пакетам из привычных пространств имён, особенно когда речь идёт о компонентах крупных вендоров. Но новый инцидент с npm показал, что даже такая зависимость может стать точкой входа для кражи секретов. На этот раз вредоносные версии появились среди npm-компонентов пространства Red Hat Cloud Services, а сама атака напомнила уменьшенную копию кампании Shai-Hulud.
Команда Socket сообщила о вредоносной кампании против пакетов @redhat-cloud-services в npm . По данным специалистов, заражённые версии запускали скрытую нагрузку через preinstall-хук, поэтому код срабатывал автоматически во время установки зависимости, ещё до её импорта в проект.
Под удар попали десятки пакетов Red Hat Cloud Services, среди них chrome, frontend-components, insights-client, rbac-client, host-inventory-client, compliance-client, notifications-client и другие. Всего Socket отслеживает 95 затронутых артефактов, опубликованных 1 июня 2026 года.
Анализ показал, что index.js в заражённых пакетах был замаскирован под обычную точку входа, но фактически запускал обфусцированный загрузчик. Код расшифровывал встроенные фрагменты через AES-GCM, записывал основную нагрузку во временный файл, запускал её через Bun, а затем удалял следы. Если Bun отсутствовал, вредонос сам пытался скачать среду выполнения с GitHub.
Нагрузка собирала секреты GitHub Actions, npm-токены, ключи SSH, данные Git, облачные учётные записи AWS, Azure и GCP, конфигурации Kubernetes, Vault-секреты, Docker-данные и другие чувствительные файлы. Отдельные модули были нацелены на GitHub CLI и память раннеров GitHub Actions, где могли находиться токены автоматизации.
Socket также обнаружила зашифрованную отправку украденных данных через HTTPS и запасной канал через GitHub API. При наличии подходящего токена вредонос мог записывать в репозитории JSON-файлы с результатами сбора. В коде нашли и признаки возможного дальнейшего распространения через изменение репозиториев и workflow-файлов.
Авторы отчёта связывают технику атаки с подходами Shai-Hulud, но не называют конкретного оператора. Появление открытого инструментария TeamPCP, связанного с Shai-Hulud, снижает порог входа и позволяет разным группам повторять похожие операции.
Организациям, которые устанавливали затронутые версии, советуют считать такие системы потенциально скомпрометированными. Простого удаления node_modules недостаточно, поскольку вредонос мог работать в фоне, менять конфигурации и красть секреты уже во время установки.
В первую очередь нужно проверить lock-файлы, CI/CD -журналы, кеши пакетов, рабочие станции разработчиков и сборочные окружения, а затем перевыпустить токены GitHub, npm, облачных провайдеров, Kubernetes, Vault, Docker, PyPI и SSH-ключи.