Supply Chain Attack Hits 32 Red Hat NPM Packages
**Zusammenfassung:** Hacker haben eine Supply-Chain-Attacke auf 32 NPM-Pakete von Red Hat durchgeführt und dabei 96 bösartige Paketversionen veröffentlicht. Die Schadsoftware enthält einen Wurm zum Diebstahl von Anmeldedaten, der dem bekannten Mini Shai-Hulud ähnelt. Betroffen sind Entwickler und Unternehmen, die diese kompromittierten Red Hat NPM-Pakete in ihren Projekten verwenden. Nutzer sollten ihre Abhängigkeiten sofort überprüfen, betroffene Pakete aktualisieren oder entfernen und ihre Systeme auf mögliche Kompromittierung untersuchen.
Weiterlesen