Интересно Срочно меняйте ключи: Red Hat оказалась в центре атаки на цепочку поставок через npm.

Admin

Admin

Администратор

1780379746286



Разработчики привыкли доверять пакетам из привычных пространств имён, особенно когда речь идёт о компонентах крупных вендоров. Но новый инцидент с npm показал, что даже такая зависимость может стать точкой входа для кражи секретов.

Команда Socket сообщила о вредоносной кампании против пакетов @redhat-cloud-services в npm. Заражённые версии запускали скрытую нагрузку через preinstall-хук, что позволяло вредоносному коду срабатывать автоматически во время установки зависимости.

Под удар попали десятки пакетов Red Hat Cloud Services, включая chrome, frontend-components, insights-client и другие. Всего отслеживается 95 затронутых артефактов, опубликованных 1 июня 2026 года. Вредоносный код собирал секреты GitHub Actions, npm-токены, ключи SSH, данные Git, облачные учётные записи AWS, Azure и GCP, конфигурации Kubernetes, Vault-секреты и Docker-данные. Организациям, которые устанавливали затронутые версии, советуют считать такие системы потенциально скомпрометированными и перевыпустить токены и ключи.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Google срочно закрывает критическую уязвимость в Android. Новости в сети 0
Admin Интересно Ваши планёрки станут достоянием общественности (если срочно не обновите Yealink). Новости в сети 0
Admin Интересно Удаленный запуск кода и захват системы. Владельцам техники GIGABYTE нужно срочно обновить софт. Новости в сети 0
Support81 Вы отключали Cloudflare во время сбоя? Срочно проверьте логи на предмет взлома Новости в сети 0
A Продам уязвимость на temu.com, reflected xss, срочно Уязвимости и взлом 5
Support81 Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика Новости в сети 0
Support81 Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные Новости в сети 0
X СРОЧНО - Нужно проверить состояние обьекта, г. Хабаровск. Белая, 1000р Предоставляю работу. Ищу специалиста. 1
M Карж срочно Беру даже новичка Предоставляю работу. Ищу специалиста. 2
V Срочно набираю людей в команду Предоставляю работу. Ищу специалиста. 1
DIPHENY Нужен срочно человек с банком Левобережный Предоставляю работу. Ищу специалиста. 2
W Срочно нужен криптор для работы со стиллером!!! Как ехе так и apk!! Предоставляю работу. Ищу специалиста. 1
P Срочно требуются сотрудники сотовых операторов,гос структур,банков Предоставляю работу. Ищу специалиста. 10
C 2 рабочих шопа дорогих часов - продаю срочно Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 2
T Срочно Помощь Раздачи и сливы 4
A Срочно нужна помощь!!! Свободное общение 10
X Нужна помощь, срочно Анонимность и приватность 4
B Срочно нужна работа Ищу работу. Предлагаю свои услуги. 0
R СРОЧНО НУЖНА ПОМОЩЬ Фишинг, мошенничество, СИ 0
D Предлагаю работу по софту (СРОЧНО) Предоставляю работу. Ищу специалиста. 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно Продавала ключи от Windows — получила ключи от камеры. Суд вынес приговор предприимчивой бизнес-леди. Новости в сети 0
Admin Интересно Google API ключи стали лазейкой для хакеров. Новости в сети 0
Admin Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX. Новости в сети 0
Admin Интересно Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем. Новости в сети 0
Support81 Утечка Keenetic: хакеры получили ключи к миллиону домашних сетей россиян Новости в сети 0
torimaro Халявные STEAM ключи Раздачи и сливы 10
W Ключи для ESET, на один месяц ( триал ). Бесконечное количество, бесплатно. Раздачи и сливы 1
L Розыгрыш Ключи steam [Завершено] Розыгрыши 1
АнАлЬнАя ЧуПаКаБрА KeyGetter | Вытаскиваем ключи/гифты и т.д с валидных баз | Conivars SoftWare Готовый софт 3
M Ключи HideMyna.me Раздачи и сливы 0
M HideMyna vpn [ключи] Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА INLINE Закрытые ключи ETH Готовый софт 2
АнАлЬнАя ЧуПаКаБрА INLINE API ключи бтк Готовый софт 1
АнАлЬнАя ЧуПаКаБрА INLINE Steam | Гифты/Игры/Ключи Готовый софт 1
R Ключи для AVAST Раздачи и сливы 2
B Daemonical (Ключи появятся на сайте в 21.00 по МСК от 10 лвл) Раздачи и сливы 0
R [Private Keeper] Скины и ключи steam Готовый софт 0
АнАлЬнАя ЧуПаКаБрА [Private Keeper] Скины и ключи steam Готовый софт 0
С Ключи для hide.me VPN Раздачи и сливы 4
NickelBlack Ключи Активации для Microsoft Windows 2003 Server R2 Enterprise Edition Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА Халявные ключи AntiCaptcha | AntiCaptcha [B\C] by Graff - Возрождение! Готовый софт 2
АнАлЬнАя ЧуПаКаБрА AntiCaptcha Brute&Checker by Graff. | Халявные ключи AntiCaptcha Готовый софт 1
B AntiCaptcha Brute&Checker by Graff. | Халявные ключи AntiCaptcha Готовый софт 5
B Воруем ключи супермаркета Способы заработка 2
АнАлЬнАя ЧуПаКаБрА Заточка под ключи 10к. Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА Проекты с которых можно вытаскивать ключи (Private Keeper) Готовый софт 1

Название темы