Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat

В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services.


Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении.


Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat

Сообщает www.opennet.ru

 

Опубликовано: 06:00, 02.06.2026

 

Новость из рубрики: Красота

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Атакующие скомпрометировали 469 пакетов в репозитории AUR 13:00, 12 Июн Атакующие скомпрометировали 469 пакетов в репозитории AUR Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сто...

ГАЗ представил экспедиционный Соболь для бездорожья. Что в него встроили 17:00, 28 Май ГАЗ представил экспедиционный «Соболь» для бездорожья. Что в него встроили Горьковский автомобильный завод показал специальную версию «Соболя», приспособленную для серьезного бездорожья. Машина получила внедорожные шины, сил...

В браузер DuckDuckGo встроили блокировщик рекламных видео на YouTube 20:00, 08 Июл В браузер DuckDuckGo встроили блокировщик рекламных видео на YouTube Разработчики DuckDuckGo сообщили об интеграции в свой браузер новой функции. Интернет-обозреватель теперь может блокировать большинство рекламных рол...

Атакующие скомпрометировали 1577 пакетов в репозитории AUR 22:00, 12 Июн Атакующие скомпрометировали 1577 пакетов в репозитории AUR Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сто...

Это не распознавание лиц: в F******k и I*******m встроили ИИ, который выявляет детей по росту и строению скелета 06:00, 06 Май «Это не распознавание лиц»: в F******k и I*******m встроили ИИ, который выявляет детей по росту и строению скелета M**a запустила ИИ-систему, которая по фотографиям и видео анализирует рост и строение скелета пользователей F******k и I*******m, чтобы находить и уд...

Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI 09:00, 20 Май Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям. Причиной стала компрометация рабочей станции одног...

Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert 16:00, 06 Май Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert Удостоверяющий центр Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, приг...

Мошенники распространяют вредоносное ПО под видом антивируса от МВД 12:00, 18 Июн Мошенники распространяют вредоносное ПО под видом антивируса от МВД Злоумышленники распространяют антивирус якобы от канала "Вестник киберполиции России", на самом деле это вредоносное ПО, к которому в ведомстве не им...

19:00, 20 Апр Вредоносное программное обеспечение: его виды и как себя от него обезопасить Недавно МВД предупредило о том, что кибермошенники начали маскировать вирусы под уведомления антивируса. Если жертва не заподозрит неладное и установ...

13:00, 21 Май Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно 3800 внутренних репозитори...

19:00, 27 Май Опасное вредоносное Android-ПО маскируется под TikTok и Minecraft и тайно списывает деньги с пользователей Эксперты по кибербезопасности обнаружили масштабную мошенническую кампанию, в рамках которой злоумышленники распространяли сотни зараженных Android-п...

04:00, 24 Июн Kaspersky GReAT: под видом деловых документов через популярный мессенджер массово распространяется вредоносное ПО В июне 2026 г. эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили......

10:00, 23 Май GitHub признала взлом 3800 репозиториев по вине своего сотрудника — он установил вредоносное расширение VS Code Администрация GitHub подтвердила, что около 3800 репозиториев подверглись взлому после того, как один из её сотрудников установил вредоносное расшире...

13:00, 06 Май Chrome превращается во вредоносное ПО. Он тайком скачивает ненужные тяжеловесные файлы и блокирует их удаление. Если их удалить, загружает снова Chrome без предупреждения и уведомлений скачивает на ПК пользователей файлы для работы ИИ-модели Gemini Nano. Один такой архив занимает 4 ГБ, и все э...