تعرّضت حزم npm التابعة لـ Red Hat لهجوم نشط على سلسلة الإمداد؛ 300+ مستودعًا على GitHub تحتوي على بيانات اعتماد مسروقة في 2 يونيو

2026-06-02 07:05:29

وفقاً لـ SlowMist، تم رصد هجوم نشط على سلسلة توريد npm يوم 2 يونيو يستهدف حزم @redhat-cloud-services. وقد اختَرَق الهجوم 31+ حزمة بما يقارب 116,000 عملية تنزيل أسبوعية، وعُثر على بيانات اعتماد مسروقة في أكثر من 300 مستودع على GitHub. تعكس طريقة الهجوم الحملة السابقة على npm المعروفة باسم "Shai-Hulud"، إذ تشمل سرقة بيانات الاعتماد وإنشاء مستودعات ضارة وعمليات استخراج تلقائية للرموز السرية. وما زالت تظهر مستودعات جديدة مشبوهة، ما يشير إلى أن الهجوم ما يزال جارياً.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 1 س

متسلل كِلب داو يعيد غسل $220M في العملات المشفرة المسروقة؛ لا يزال 1.7 مليون دولار فقط قابلاً للتتبع

منذ 4 س

تعرض بروتوكول Fluid لاختراق عبر استغلال نظام Merkle، وسُرِق 163K من FLUID و49K من GHO

منذ 4 س

مستخدم يخسر $316K من USDC بعد توقيعه معاملة خبيثة عبر Permit2 في 2 يونيو

منذ 8 س

أغلق Radiant Capital عملياته بعد اختراق $51M في أكتوبر 2024، وفشل التعافي الذي امتد 18 شهراً

منذ 22 س

انخفاض خسائر اختراقات العملات المشفرة بنسبة 90% في مايو إلى 68.3 مليون دولار، مقارنة بـ650 مليون دولار في أبريل

تحليل متعمق