В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services.
Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении.

Сообщает www.opennet.ru
Опубликовано: 06:00, 02.06.2026
Новость из рубрики: Красота
Поделиться новостью:
Топ новости часа
- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- Зеленский назвал Россию "глобальной угрозой"...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
- АО «РНГ» оказало содействие городу Мирному...
13:00, 12 Июн Атакующие скомпрометировали 469 пакетов в репозитории AUR Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сто...
17:00, 28 Май ГАЗ представил экспедиционный «Соболь» для бездорожья. Что в него встроили Горьковский автомобильный завод показал специальную версию «Соболя», приспособленную для серьезного бездорожья.
Машина получила внедорожные шины, сил...
20:00, 08 Июл В браузер DuckDuckGo встроили блокировщик рекламных видео на YouTube Разработчики DuckDuckGo сообщили об интеграции в свой браузер
новой функции.
Интернет-обозреватель теперь может блокировать большинство рекламных рол...
22:00, 12 Июн Атакующие скомпрометировали 1577 пакетов в репозитории AUR Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сто...
06:00, 06 Май «Это не распознавание лиц»: в F******k и I*******m встроили ИИ, который выявляет детей по росту и строению скелета M**a запустила ИИ-систему, которая по фотографиям и видео анализирует рост и строение скелета пользователей F******k и I*******m, чтобы находить и уд...
09:00, 20 Май Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям.
Причиной стала компрометация рабочей станции одног...
16:00, 06 Май Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert Удостоверяющий центр
Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, приг...
12:00, 18 Июн Мошенники распространяют вредоносное ПО под видом антивируса от МВД Злоумышленники распространяют антивирус якобы от канала "Вестник киберполиции России", на самом деле это вредоносное ПО, к которому в ведомстве не им...
19:00, 20 Апр Вредоносное программное обеспечение: его виды и как себя от него обезопасить Недавно МВД предупредило о том, что кибермошенники начали маскировать вирусы под уведомления антивируса. Если жертва не заподозрит неладное и установ...
13:00, 21 Май Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно 3800 внутренних репозитори...
19:00, 27 Май Опасное вредоносное Android-ПО маскируется под TikTok и Minecraft и тайно списывает деньги с пользователей Эксперты по кибербезопасности обнаружили масштабную мошенническую кампанию, в рамках которой злоумышленники распространяли сотни зараженных Android-п...
04:00, 24 Июн Kaspersky GReAT: под видом деловых документов через популярный мессенджер массово распространяется вредоносное ПО В июне 2026 г. эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили......
10:00, 23 Май GitHub признала взлом 3800 репозиториев по вине своего сотрудника — он установил вредоносное расширение VS Code Администрация GitHub подтвердила, что около 3800 репозиториев подверглись взлому после того, как один из её сотрудников установил вредоносное расшире...
13:00, 06 Май Chrome превращается во вредоносное ПО. Он тайком скачивает ненужные тяжеловесные файлы и блокирует их удаление. Если их удалить, загружает снова Chrome без предупреждения и уведомлений скачивает на ПК пользователей файлы для работы ИИ-модели Gemini Nano. Один такой архив занимает 4 ГБ, и все э...
Топ новости часа