Red Hat npm packages compromised to steal developer credentials
02/06/2026-00:38 02/06/2026-00:40 מחשבים וטכנולוגיה BleepingComputer דיווח
More than 30 npm packages under Red Hat's '@redhat-cloud-services' namespace were compromised in a supply-chain attack that distributed a new variant of the Shai-Hulud credential-stealing malware, dubbed "Miasma." [...]
סיכום מאמריותר מ-30 חבילות npm תחת המרחב השמות '@redhat-cloud-services' של Red Hat נפגעו מתקיפת שרשרת אספקה שהפיצה גרסה חדשה של תוכנת זדונית לגניבת פרטי כניסה, שכונתה "Miasma". המתקפה כללה הפצה של חבילות npm מזויפות שנועדו לגנוב אישורים ופרטי כניסה של מפתחים. החבילות המזויפות היו מתוחכמות ודמו לחבילות המקוריות, מה שהקשה על זיהוי התקיפה. המתקפה מדגימה את הסיכונים הגלומים בשרשרת האספקה של תוכנה פתוחה ומודגשת החשיבות של בדיקת מקורות החבילות והפחתת סיכונים. Red Hat פעלה לסגירת החשבונות הפגועים והודיעה ללקוחות על התקיפה. מפתחים ומשתמשים מוזהרים להיזהר בעת שימוש בחבילות npm ולהקפיד על עדכונים ושדרוגים.
