BleepingComputer 01.06.2026 21:38

Red Hat npm packages compromised to steal developer credentials

**Was ist passiert?** Über 30 npm-Pakete von Red Hat wurden in einem Supply-Chain-Angriff kompromittiert, bei dem eine neue Variante der Shai-Hulud-Malware namens "Miasma" verbreitet wurde, die Entwickler-Anmeldedaten stiehlt. **Wer ist betroffen?** Betroffen sind Entwickler und Unternehmen, die npm-Pakete aus dem '@redhat-cloud-services' Namespace von Red Hat verwendet haben. **Was sollte man tun?** Entwickler sollten ihre Systeme auf kompromittierte Red Hat npm-Pakete überprüfen, betroffene Pakete sofort entfernen und alle möglicherweise gestohlenen Anmeldedaten (Passwörter, API-Keys, Tokens) ändern.

Vollständiger Artikel für Mitglieder verfügbar

Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.