Red Hat 官方 NPM 账号 @redhat-cloud-services 被入侵,该账号相关联的多个软件包植入了窃取凭证的恶意程序。恶意程序旨在窃取 GitHub Action Secret、以及 AWS、GCP、Azure、Kubernetes、HashiCorp Vault、npm 和 CircleCI 等的凭证,它还是一种能自我传播的蠕虫,会利用窃取的 npm 令牌和 npm 的 bypass_2fa 参数,自动重新发布其它软件包的后门版本。Red Hat 在一份声明中表示,恶意软件包已经移除,它仍然在进行调查,初步分析未发现对客户或合作伙伴环境或 Red Hat 生产系统造成任何影响。
Full article body is being fetched in the background. Refresh in a moment to see the complete paragraphs. For now this page shows a summary and AI analysis.