Ars Technica – 1 Jun 26
Dozens of Red Hat packages backdoored through its official NPM channel
Anyone who has downloaded affected Red Hat packages should investigate immediately.
[!quote]+
研究人员说,红帽公司的官方 NPM 账户已被入侵,并被用来推送一种恶意蠕虫病毒,这种病毒会在机器间传播,并窃取敏感凭据,从而窃取更多机密数据。
据安全公司 Aikido 的研究人员称,供应链攻击始于周一,在本帖上线时仍处于活跃状态。这是负责黑客攻击的威胁行为者控制了 @redhat-cloud-services 的结果,而 @redhat-cloud-services 是 npm 代码库中专为红帽官方软件包保留的合法通道。因此,该频道广受依赖红帽云服务的开发人员的信任。
1 个帖子 - 1 位参与者
来源: LinuxDo 最新话题查看原文