Attacco a Red Hat: malware nascosto nei pacchetti npm, a rischio credenziali cloud

Sicurezza

E anche a giugno gli attacchi alla supply chain non accennano ad attenuarsi. I ricercatori di StepSecurity hanno confermato la scoperta di codice malevolo all’interno di un gruppo di pacchetti software associati a Red Hat.

Nell’occhio del ciclone c’è lo scope @redhat-cloud-services: alcune versioni distribuite il 1° giugno 2026 contenevano infatti codice in grado di attivarsi automaticamente durante l’installazione e di sottrarre credenziali da sistemi di sviluppo, ambienti cloud e piattaforme CI/CD.

La vicenda merita attenzione non soltanto per la portata dell’attacco, ma anche perché coinvolge componenti utilizzati all’interno di progetti collegati ai servizi cloud di Red Hat.

Su npm, il simbolo @ identifica uno scope, cioè un gruppo di pacchetti associati a un’organizzazione o a un produttore software. Nel caso di @redhat-cloud-services, si tratta di librerie JavaScript e TypeScript utilizzate per realizzare interfacce web, dashboard amministrative, componenti frontend e client API collegati a diversi servizi cloud sviluppati da Red Hat. Molti di questi pacchetti sono sfruttati dagli sviluppatori per integrare funzionalità già pronte nelle proprie applicazioni.