昨天夜里多家网络安全公司先后检测到红帽公司在 NPM 平台发布多个带有恶意载荷的软件包，这些恶意载荷采用的是 Mini Shai-Hulud 开源蠕虫病毒的变种版本，进入开发环境后会收集并将各种敏感凭证加密上传到黑客控制的服务器，同时蠕虫还会利用这些凭证继续横向传播感染更多开发环境并窃取更多凭证。

安全研究人员经过初步调查后认为此次供应链攻击源头在于红帽工程师的 GitHub 账号被劫持，随后黑客利用 NPM 可信发布机制从 GitHub Actions 里签发的短期 OIDC 令牌推送恶意软件包，目前尚不清楚有多少下游开发者受到实际影响，但红帽发布的这些软件包主要都是企业用途，所以被感染的下游开发者多半也是企业级开发者。

可信发布机制也被绕过：

NPM 的可信发布机制旨在从 CI/CD 流水线中移除长期有效的发布令牌，转而利用 GitHub Actions 签发的短期 OIDC 令牌取代这种长期令牌，该机制的设计初衷是提高安全性避免长期有效的凭证泄露后造成安全问题，但近期的供应链攻击案例表明，如果攻击者通过漏洞或者被盗的令牌获得对 CI/CD 流水线的访问权限，则可信发布机制可以完全被绕过。

在本次攻击案例中，红帽工程师的 GitHub 账号被盗用随后被黑客用来将恶意孤立提交直接推送到多个代码仓库中，整个过程也绕过代码审查，这些孤立提交包含工作流文件 CI.YAML 和脚本_INDEX.JS，工作流在运行时会安装 Bun 并执行_INDEX.JS，随后通过环境变量向其传递目标包列表，脚本还会利用权限从 GitHub 请求短期有效的 OIDC 令牌，接着使用令牌直接向 NPM 推送包含恶意载荷的软件包。

迷你沙虫的变种版本：

此前致力于供应链攻击的 TeamPCP 团队开源发布 Shai-Hulud 蠕虫病毒，现在越来越多的黑客利用这个蠕虫病毒展开攻击，本次攻击案例中黑客使用的蠕虫病毒就是基于沙虫修改而来，但本质上还是用来窃取开发环境中的各种凭证并尝试进行横向传播。

窃取的各类凭证包括：GitHub Actions 密钥、AWS 访问密钥和会话令牌、GCP 默认凭证和账户服务密钥文件、Azure 服务主体凭证和托管身份令牌、NPM 和 PYPI 发布令牌、SSH 密钥、Docker 镜像仓库凭证、GPG 密钥以及整个开发环境中能够找到的任何.env 文件。