Пакети npm Red Hat стали мішенню активної атаки на ланцюг постачання; 300+ репозиторіїв GitHub містять вкрадені облікові дані станом на 2 червня

2026-06-02 07:05:29

За даними SlowMist, 2 червня було виявлено активну атаку на ланцюжок постачання npm, спрямовану на пакети @redhat-cloud-services. Атака скомпрометувала 31+ пакети приблизно з 116 000 щотижневих завантажень, а викрадені облікові дані виявили у понад 300 репозиторіях GitHub. Метод атаки повторює попередню npm-кампанію «Shai-Hulud» і включає викрадення облікових даних, створення шкідливих репозиторіїв та автоматичне вилучення секретів. Нові підозрілі репозиторії продовжують з’являтися, що свідчить про триваючу атаку.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

15год тому

Хакер Kelp DAO відмиває $220M у вкрадених криптоактивах; Лише $1,7 млн досі можна відстежити

17год тому

Fluid Protocol постраждав від експлойту в системі Merkle: викрадено 163 тис. FLUID і 49 тис. GHO

18год тому

Користувач втратив $316K USDC після підписання шкідливої транзакції Permit2 2 червня

21год тому

Radiant Capital припиняє роботу після хаку $51M жовтня 2024 року; відновлення тривалістю 18 місяців не вдалося

06-01 10:12

Втрати від криптовалютних експлойтів у травні впали на 90% до $68,3 млн — з $650 млн у квітні

Поглиблений аналіз