Red Hat npm packages compromised to steal developer credentials
**Was ist passiert?** Über 30 npm-Pakete von Red Hat wurden in einem Supply-Chain-Angriff kompromittiert, bei dem eine neue Variante der Shai-Hulud-Malware namens "Miasma" verbreitet wurde, die Entwickler-Anmeldedaten stiehlt. **Wer ist betroffen?** Betroffen sind Entwickler und Unternehmen, die npm-Pakete aus dem '@redhat-cloud-services' Namespace von Red Hat verwendet haben. **Was sollte man tun?** Entwickler sollten ihre Systeme auf kompromittierte Red Hat npm-Pakete überprüfen, betroffene Pakete sofort entfernen und alle möglicherweise gestohlenen Anmeldedaten (Passwörter, API-Keys, Tokens) ändern.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.