Пакеты npm Red Hat атакованы активной атакой цепочки поставок; на 2 июня в более чем 300 GitHub-репозиториях обнаружены украденные учетные данные

2026-06-02 07:05:29

По данным SlowMist, 2 июня была обнаружена активная атака на цепочку поставок npm, нацеленная на пакеты @redhat-cloud-services. Атака скомпрометировала 31+ пакетов с примерно 116 000 еженедельных загрузок, а украденные учетные данные были найдены более чем в 300 репозиториях GitHub. Метод атаки повторяет предыдущую npm-кампанию «Shai-Hulud» и включает кражу учетных данных, создание вредоносных репозиториев и автоматизированную эксфильтрацию секретов. Новые подозрительные репозитории продолжают появляться, что указывает на то, что атака продолжается.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

15ч назад

Хакер Kelp DAO отмывает $220M в украденной криптовалюте; отслеживаемым остаётся только $1,7M

17ч назад

Fluid Protocol пострадал от эксплойта Merkle System: украдены 163 тыс. FLUID и 49 тыс. GHO

18ч назад

Пользователь потерял $316K USDC после подписания вредоносной транзакции Permit2 2 июня

21ч назад

Radiant Capital прекращает операции после хакерской атаки $51M в октябре 2024 года; восстановление за 18 месяцев не удалось

06-01 10:12

Потери от криптоэксплойтов в мае снизились на 90% до 68,3 млн долларов, по сравнению с 650 млн долларов в апреле

Детальный анализ