В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services.
Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении.
Сообщает www.opennet.ru
Опубликовано: 06:00, 02.06.2026
Новость из рубрики: Красота
Поделиться новостью:
Топ новости часа
Топ новости часа- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- АО «РНГ» оказало содействие городу Мирному...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
17:00, 28 Май ГАЗ представил экспедиционный «Соболь» для бездорожья. Что в него встроили Горьковский автомобильный завод показал специальную версию «Соболя», приспособленную для серьезного бездорожья.
Машина получила внедорожные шины, сил...
09:00, 20 Май Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям.
Причиной стала компрометация рабочей станции одног...
11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...
06:00, 06 Май «Это не распознавание лиц»: в F******k и I*******m встроили ИИ, который выявляет детей по росту и строению скелета M**a запустила ИИ-систему, которая по фотографиям и видео анализирует рост и строение скелета пользователей F******k и I*******m, чтобы находить и уд...
16:00, 06 Май Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert Удостоверяющий центр
Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, приг...
19:00, 20 Апр Вредоносное программное обеспечение: его виды и как себя от него обезопасить Недавно МВД предупредило о том, что кибермошенники начали маскировать вирусы под уведомления антивируса.
Если жертва не заподозрит неладное и установ...
13:00, 21 Май Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно 3800 внутренних репозитори...
19:00, 27 Май Опасное вредоносное Android-ПО маскируется под TikTok и Minecraft и тайно списывает деньги с пользователей Эксперты по кибербезопасности обнаружили масштабную мошенническую кампанию, в рамках которой злоумышленники распространяли сотни зараженных Android-п...
10:00, 23 Май GitHub признала взлом 3800 репозиториев по вине своего сотрудника — он установил вредоносное расширение VS Code Администрация GitHub подтвердила, что около 3800 репозиториев подверглись взлому после того, как один из её сотрудников установил вредоносное расшире...
13:00, 06 Май Chrome превращается во вредоносное ПО. Он тайком скачивает ненужные тяжеловесные файлы и блокирует их удаление. Если их удалить, загружает снова Chrome без предупреждения и уведомлений скачивает на ПК пользователей файлы для работы ИИ-модели Gemini Nano. Один такой архив занимает 4 ГБ, и все э...