https://cyberveille.ch/tags/miasma/ Recent content in Miasma on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 02 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-02-32-packages-npm-red-hat-compromis-par-le-ver-voleur-de-credentials-miasma-variante-de-mini-shai-hulud/ Tue, 02 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-02-32-packages-npm-red-hat-compromis-par-le-ver-voleur-de-credentials-miasma-variante-de-mini-shai-hulud/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Article publié le 1er juin 2026 par Ilyas Makari sur le blog d&rsquo;Aikido Security. Il documente la compromission de <strong>96 versions de 32 packages npm</strong> appartenant au scope officiel <strong>@redhat-cloud-services</strong>, détectée le jour même.</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>Le vecteur d&rsquo;intrusion est la <strong>compromission d&rsquo;un compte GitHub d&rsquo;un employé Red Hat</strong>, utilisé pour pousser des <strong>commits orphelins malveillants</strong> directement dans plusieurs dépôts, contournant toute revue de code. Ces commits contenaient un fichier de workflow (<code>ci.yaml</code>) et un script (<code>_index.js</code>).</p>