← Alertas
Terceros Alto Activa

Más de 30 paquetes npm de Red Hat comprometidos para robar credenciales de desarrolladores

Más de 30 paquetes npm bajo el espacio oficial de Red Hat '@redhat-cloud-services' fueron comprometidos en un ataque de cadena de suministro. Los paquetes distribuían 'Miasma', una variante de malware diseñada para robar credenciales de los desarrolladores que los instalan.

2026-06-01 · BleepingComputer

Contexto

Más de 30 paquetes npm (componentes de software reutilizables) publicados bajo el espacio oficial de Red Hat —@redhat-cloud-services— fueron comprometidos en un ataque de cadena de suministro. Los paquetes contenían “Miasma”, una variante nueva de malware diseñada para robar credenciales de los desarrolladores que los descargaban. Red Hat es una empresa de software empresarial ampliamente usada en infraestructura de nube. Los paquetes afectados están siendo usados por equipos que trabajan con servicios en la nube de Red Hat, lo que amplía significativamente el alcance potencial del robo.

Por qué importa

Impacto potencial

Para personas

Para organizaciones

Perspectiva Perímetro

El patrón es “confianza en el origen como vulnerabilidad”: los atacantes no falsificaron el paquete con un nombre similar — comprometieron los paquetes reales bajo el espacio de Red Hat. Eso elimina el filtro más común (“¿viene de una fuente confiable?”). Las organizaciones que confían en que sus proveedores de software gestionan la seguridad de sus propias dependencias están delegando un riesgo que no pueden verificar directamente.

Perspectiva GRC

Recomendaciones

Para personas

Para organizaciones

Gestión

Técnicas

Pregunta diagnóstica

¿Sabe qué herramientas usan sus desarrolladores y quién es responsable de verificar que no estén comprometidas?

Leer fuente original →