Red Hat Cloud Services npm Packages Hijacked in Credential-Theft Malware Campaign
2026/06/02 gbhackers — 大規模なソフトウェア・サプライチェーン攻撃により、@redhat-cloud-services スコープ配下の複数の公式 npm パッケージが侵害され、数千人の開発者および CI/CD 環境が認証情報窃取のリスクにさらされている。 Aikido のセキュリティ研究者は、2026年6月1日に 32 パッケージにわたり 96 の悪意あるバージョンが公開され、週間ダウンロード数の合計が 116,000 件を超えていることを確認した。
@redhat-cloud-services スコープの npm パッケージ乗っ取り
この攻撃は、 “Mini Shai-Hulud” に由来するマルウェア・ファミリーに関連している。このマルウェアは、2026年5月に TeamPCP が使い始めた後に、急速に進化を遂げてきた認証情報窃取型ワームである。内部的に “Miasma” と命名された最新の亜種は、同じ拡散手法を再利用しながらも、改変された難読化技術/命名規則を導入している。
盗み出したトークンを悪用する従来の npm 侵害とは異なり、このインシデントでは GitHub Actions の OpenID Connect (OIDC) による信頼済みパブリッシング機構が悪用された。
調査の結果として判明したのは、Red Hat の開発者アカウントを侵害した攻撃者が、リポジトリに注入した孤立コミットの中にマルウェアが含まれていたことだ。そこに、不正な CI ワークフロー (ci.yaml) と高度に難読化された JavaScript ペイロードが追加されていた。
このワークフローが実行されると、OIDC 権限 (id-token) を悪用した短命の認証トークンが生成され、バックドア化されたパッケージが自動公開される。この展開では、手動コード・レビューが事実上回避され、結果として安全な CI/CD パブリッシング・モデルへの信頼が悪用されることになった。
この悪意のパッケージには、npm インストール時に自動実行される preinstall スクリプトが含まれており、それにより 4.2 MB の難読化ペイロードを起動する仕組みとなっている。その結果として、検知前に開発者の環境およびシステム/ビルド・パイプラインから機密データが収集される。
解析の結果、このマルウェアは、以下の認証情報や機密資産を標的としていることが判明した。
- GitHub Actions トークン:GITHUB_TOKEN/ACTIONS_RUNTIME_TOKEN
- クラウド認証情報:AWS/Google Cloud/Azure のマスター特権
- 認証/インフラ資産:SSH 秘密鍵/Kubernetes コンフィグ
- パッケージマネージャー資格:npm/PyPI パブリッシング・トークン
- 環境変数シークレット: 各種リポジトリ内に配備された “.env” ファイル
ワーム型の挙動により、窃取した認証情報を悪用した侵害済みパッケージの再公開が行われ、横方向への拡散が実現される。このキャンペーンは、Mini Shai-Hulud フレームワークを利用する、広範な攻撃活動の一部である。
過去のインシデントでは、以下のプロジェクトを含む、主要なエコシステムへの影響が確認されている。
- Bitwarden CLI
- PyTorch Lightning
- Microsoft DurableTask
- SAP パッケージ
- TanStack
- Mistral
このマルウェア・ツールキットがオープンソース化されて以降、複数の脅威アクターが採用/改変したことで、攻撃対象領域が大幅に拡大している。CI/CD パイプライン自体が侵害された場合には、信頼済みパブリッシング機構であっても安全ではないと、セキュリティ専門家は警告している。
今回の Red Hat インシデントが明らかにしたのは、正規の自動化ワークフローを悪用する攻撃者が、大規模なマルウェア配布を実現できることである。
2026年6月1日以降において、影響を受けるパッケージ・バージョンをインストールした組織に対しては、すべての認証情報が漏洩したという前提で対応することが強く推奨される。
直ちに実施すべき対策は、以下のとおりである。
- すべてのシークレットのローテーション
- トークンの失効
- CI/CD パイプラインの監査
- 侵害指標 (IoC) のスキャン
このインシデントは、現代のソフトウェア・サプライチェーンにおけるリスクの高まりを浮き彫りにしている。自動化や信頼ベースの仕組みが悪用されることで、スケーラブルかつステルス性の高い攻撃が、実行される可能性を明確に示している。
IoC
以下は、影響を受けたパッケージの一覧である。
| Package Name | Compromised Versions |
|---|---|
| @redhat-cloud-services/chrome | 2.3.1, 2.3.2 |
| @redhat-cloud-services/compliance-client | 4.0.3, 4.0.4 |
| @redhat-cloud-services/config-manager-client | 5.0.4, 5.0.5 |
| @redhat-cloud-services/entitlements-client | 4.0.11, 4.0.12 |
| @redhat-cloud-services/eslint-config-redhat-cloud-services | 3.2.1, 3.2.2 |
| @redhat-cloud-services/frontend-components | 7.7.2, 7.7.3 |
| @redhat-cloud-services/frontend-components-advisor-components | 3.8.2 |
| @redhat-cloud-services/frontend-components-config | 6.11.3, 6.11.4 |
| @redhat-cloud-services/frontend-components-config-utilities | 4.11.2, 4.11.3 |
| @redhat-cloud-services/frontend-components-notifications | 6.9.2, 6.9.3 |
| @redhat-cloud-services/frontend-components-remediations | 4.9.2, 4.9.3 |
| @redhat-cloud-services/frontend-components-testing | 1.2.1, 1.2.2 |
| @redhat-cloud-services/frontend-components-translations | 4.4.1, 4.4.2 |
| @redhat-cloud-services/frontend-components-utilities | 7.4.1, 7.4.2 |
| @redhat-cloud-services/hcc-feo-mcp | 0.3.1, 0.3.2 |
| @redhat-cloud-services/hcc-kessel-mcp | 0.3.1, 0.3.2 |
| @redhat-cloud-services/hcc-pf-mcp | 0.6.1, 0.6.2 |
| @redhat-cloud-services/host-inventory-client | 5.0.3, 5.0.4 |
| @redhat-cloud-services/insights-client | 4.0.4, 4.0.5 |
| @redhat-cloud-services/integrations-client | 6.0.4, 6.0.5 |
| @redhat-cloud-services/javascript-clients-shared | 2.0.8, 2.0.9 |
| @redhat-cloud-services/notifications-client | 6.1.4, 6.1.5 |
| @redhat-cloud-services/patch-client | 4.0.4, 4.0.5 |
| @redhat-cloud-services/quickstarts-client | 4.0.11, 4.0.12 |
| @redhat-cloud-services/rbac-client | 9.0.3, 9.0.4 |
| @redhat-cloud-services/remediations-client | 4.0.4, 4.0.5 |
| @redhat-cloud-services/rule-components | 4.7.2, 4.7.3 |
| @redhat-cloud-services/sources-client | 3.0.10, 3.0.11 |
| @redhat-cloud-services/topological-inventory-client | 3.0.10, 3.0.11 |
| @redhat-cloud-services/tsc-transform-imports | 1.2.2 |
| @redhat-cloud-services/types | 3.6.1, 3.6.2, 3.6.4 |
| @redhat-cloud-services/vulnerabilities-client | 2.1.8, 2.1.9 |
注記:IP アドレスおよびドメインは意図的に無効化 (例:[.]) されている。再有効化は MISP/VirusTotal/SIEM などの管理された脅威インテリジェンス環境でのみ実施することが推奨される。
訳者後書:今回のインシデントでは、開発者アカウントが侵害されたことをきっかけに、 GitHub Actions の信頼済みパブリッシング機構が巧妙に悪用されてしまいました。本来は安全性を高めるための OIDC (OpenID Connect ) という仕組みですが、攻撃者がリポジトリに直接不正なワークフローを注入したことで、手動のレビューを通さずにバックドア入りのパッケージが自動で公開されてしまったことが大きな原因です。これにより、開発環境や CI / CD パイプラインから機密情報が盗み出されるリスクが生じました。ご利用のチームは、ご注意ください。よろしければ、カテゴリー SupplyChain も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.