数十个红帽软件包通过其官方 NPM 渠道被植入后门。
https://cdn3.ldstatic.com/original/4X/e/e/8/ee8c06420f791149e821f7950625adf6813a2b40.pngArs Technica – 1 Jun 26 (https://arstechnica.com/security/2026/06/dozens-of-red-hat-packages-backdoored-through-its-offical-npm-channel/)
https://cdn3.ldstatic.com/optimized/4X/a/6/6/a6692482c730ae6283dbee87437cfa3ada70abe1_2_690x388.jpeg
Dozens of Red Hat packages backdoored through its official NPM channel (https://arstechnica.com/security/2026/06/dozens-of-red-hat-packages-backdoored-through-its-offical-npm-channel/)
Anyone who has downloaded affected Red Hat packages should investigate immediately.
[!quote]+
研究人员说,红帽公司的官方 NPM 账户已被入侵,并被用来推送一种恶意蠕虫病毒,这种病毒会在机器间传播,并窃取敏感凭据,从而窃取更多机密数据。
据安全公司 Aikido 的研究人员称,供应链攻击始于周一,在本帖上线时仍处于活跃状态。这是负责黑客攻击的威胁行为者控制了 @redhat-cloud-services 的结果,而 @redhat-cloud-services 是 npm 代码库中专为红帽官方软件包保留的合法通道。因此,该频道广受依赖红帽云服务的开发人员的信任。
谢分享,学到了,已收藏 星友顶起,好帖必须得顶起! 新人一枚,望各位星友多多照顾 这类内容不一定马上用得上,但能扩大认知边界。 无脑就是顶,见帖就是顶,主打一个顶就完了
页:
[1]