AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:安全事件×
6月16日
20:46
6月12日
12:57
6月11日
15:28
15:23
15:07
6月2日
09:17
09:17IT之家博客/媒体
Red Hat 旗下 @redhat-cloud-services 命名空间超过 30 个 npm 包遭供应链攻击,被植入名为 Miasma 的恶意代码。这些包每周下载约 117000 次,攻击目标包括开发者凭据、云密钥、SSH 密钥和 CI/CD Token。攻击者通过入侵 Red Hat 员工的 GitHub 账户,向仓库推送恶意提交,利用 GitHub Actions 工作流发布带后门的版本。Red Hat 已移除受影响包并启动调查,称恶意代码未影响客户系统。安装过受影响版本的组织应立即轮换相关凭据和密钥。
行业供应链攻击npmRed Hat密钥窃取安全事件
推荐理由:npm 供应链攻击再次升级,Red Hat 官方包也未能幸免——使用 @redhat-cloud-services 的开发者应立即检查版本并轮换密钥,避免凭据泄露风险。
原文
5月14日
15:39