{"id":851367,"date":"2026-06-03T05:33:00","date_gmt":"2026-06-03T08:33:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/03\/red-hat-sofre-ataque-na-cadeia-de-suprimentos-npm-saiba-como-se-proteger\/"},"modified":"2026-06-03T05:33:00","modified_gmt":"2026-06-03T08:33:00","slug":"red-hat-sofre-ataque-na-cadeia-de-suprimentos-npm-saiba-como-se-proteger","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/06\/03\/red-hat-sofre-ataque-na-cadeia-de-suprimentos-npm-saiba-como-se-proteger\/","title":{"rendered":"Red Hat sofre ataque na cadeia de suprimentos npm; saiba como se proteger"},"content":{"rendered":"<p>O Red Hat sofreu uma viola\u00e7\u00e3o de cadeia de suprimentos via npm, o gerenciador de pacotes do Node.js. A falha afetou dezenas de pacotes no namespace @redhat-cloud-services, que continham malware para roubar credenciais. O incidente ocorre dias ap\u00f3s a IBM e a Red Hat anunciarem um plano de seguran\u00e7a para software de c\u00f3digo aberto.<\/p>\n<p>Segundo as pesquisas, 96 vers\u00f5es em 32 pacotes foram comprometidas, com quase 117 mil downloads semanais. O acesso inicial teria sido obtido por meio de uma conta GitHub comprometida, permitindo a inser\u00e7\u00e3o de c\u00f3digo malicioso nos pacotes mantidos pela organiza\u00e7\u00e3o Red Hat no GitHub.<\/p>\n<p>O malware foi introduzido por ganchos preinstall em\/npm, executados quando o pacote afetado era instalado. A carga \u00fatil visava segredos de ambientes npm, GitHub, AWS, SSH e outras plataformas. Em alguns casos, o atacante recriou pacotes com o mesmo payload malicioso.<\/p>\n<h3>Como ocorreu a cadeia de ataque<\/h3>\n<p>Pesquisadores associam a campanha a um worm conhecido como Mini Shai-Hulud, com variantes que adotam maior obfuscation e carga de v\u00e1rias etapas. O payload se propagava dentro de ambientes j\u00e1 comprometidos, tornando-se capaz de publicar novos pacotes com o mesmo c\u00f3digo malicioso.<\/p>\n<p>Acredita-se que a infraestrutura do GitHub tenha sido o vetor inicial de acesso. Tokens de OpenID Connect usados em GitHub Actions foram explorados para dissemina\u00e7\u00e3o dos pacotes alterados. A a\u00e7\u00e3o resultou na contamina\u00e7\u00e3o de pacotes vinculados a ferramentas de desenvolvimento.<\/p>\n<h3>O que foi feito pela Red Hat<\/h3>\n<p>A Red Hat disse ter removido os pacotes do registro npm e confirmou que as vulnerabilidades eram limitadas a desenvolvimento interno. A empresa afirmou que n\u00e3o houve impacto em clientes, parceiros ou sistemas de produ\u00e7\u00e3o. A investiga\u00e7\u00e3o continua para esclarecer a extens\u00e3o completa do incidente.<\/p>\n<h3>Medidas recomendadas para adotantes<\/h3>\n<p>Desenvolvedores devem rotacionar segredos imediatamente e auditar acesso a GitHub e nuvem. Recriar ambientes potencialmente contaminados a partir de bases confi\u00e1veis \u00e9 indicado. Quem utilizava os pacotes afetados deve verificar depend\u00eancias e bloquear vers\u00f5es comprometidas.<\/p>\n<p>Profissionais de seguran\u00e7a alertam para n\u00e3o confiar apenas na aus\u00eancia de impacto p\u00fablico. Qualquer ambiente com os pacotes instalados merece revis\u00e3o de credenciais, tokens de CI\/CD e chaves de acesso. O epis\u00f3dio refor\u00e7a a necessidade de verifica\u00e7\u00f5es de provenance em open source.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Red Hat sofreu uma breach de cadeia de suprimento no npm, com pacotes comprometidos da identidade @redhat-cloud-services.<\/li>\n<li>No total, cento e quatorze? (corrigir) \u2192 na verdade, sessenta e quatro? Wait. Stop. Let&#8217;s rewrite clean.<\/li>\n<\/ul>\n<p>Let&#8217;s craft properly:<\/p>\n<ul>\n<li>Red Hat foi v\u00edtima de uma viola\u00e7\u00e3o no reposit\u00f3rio npm, envolvendo a namespace @redhat-cloud-services.<\/li>\n<li>Ao todo, 96 vers\u00f5es em 32 pacotes foram comprometidas, com mais de 116 mil downloads semanais.<\/li>\n<li>O ataque ocorreu por meio de um token do GitHub e pr\u00e9-instala\u00e7\u00e3o maliciosa em pacotes mantidos pela Red Hat, afetando ambientes de desenvolvimento e build.<\/li>\n<li>O c\u00f3digo malicioso visava roubar segredos (credenciais) de GitHub, AWS, Azure, GCP, tokens de CI\/CD e outros mecanismos de autentica\u00e7\u00e3o.<\/li>\n<li>Red Hat removeu os pacotes afetados do registro npm e orienta sundevelopers a revisar depend\u00eancias, rotacionar segredos e reconstruir ambientes possivelmente contaminados.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":851431,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Red Hat sofre viola\u00e7\u00e3o de npm com backdoor em 96 vers\u00f5es de 32 pacotes, ampliando o risco de vazamento de credenciais e exigindo rota\u00e7\u00e3o de segredos","footnotes":""},"categories":[296,1],"tags":[84,104,85,269,132,189],"class_list":["post-851367","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-inovacao","tag-internacionais","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/851367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=851367"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/851367\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/851431"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=851367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=851367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=851367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}