数十个红帽软件包通过其官方 NPM 渠道被植入后门。

星***

Ars Technica – 1 Jun 26 (https://arstechnica.com/security/2026/06/dozens-of-red-hat-packages-backdoored-through-its-offical-npm-channel/)

Dozens of Red Hat packages backdoored through its official NPM channel (https://arstechnica.com/security/2026/06/dozens-of-red-hat-packages-backdoored-through-its-offical-npm-channel/)
Anyone who has downloaded affected Red Hat packages should investigate immediately.

[!quote]+
研究人员说，红帽公司的官方 NPM 账户已被入侵，并被用来推送一种恶意蠕虫病毒，这种病毒会在机器间传播，并窃取敏感凭据，从而窃取更多机密数据。
据安全公司 Aikido 的研究人员称，供应链攻击始于周一，在本帖上线时仍处于活跃状态。这是负责黑客攻击的威胁行为者控制了 @redhat-cloud-services 的结果，而 @redhat-cloud-services 是 npm 代码库中专为红帽官方软件包保留的合法通道。因此，该频道广受依赖红帽云服务的开发人员的信任。