Red Hat 名下 30 多个 npm 包遭供应链攻击，被植入 Shai-Hulud 新变种“Miasma”，每周下载约 11.7 万次

1. 11:16 · 2026年6月2日 · 周二

   

   ×

   

   Red Hat 名下 30 多个 npm 包遭供应链攻击，被植入 Shai-Hulud 新变种“Miasma”，每周下载约 11.7 万次。攻击者借 GitHub 账户和 Actions 工作流偷发后门，目标是凭据、云密钥和 Token。Red Hat 已下架受影响包，称客户侧 console.redhat.com 未受影响；用过相关版本的团队要尽快轮换密钥。
   
   via：https://www.bleepingcomputer.com/news/security/red-hat-npm-packages-compromised-to-steal-developer-credentials/
   
   京东🧧每天抽 3 次：点此抽取
   淘宝🧧每天抽 1 次：点此抽取
   标签:#npm
   Created by RocM
   官方频道:@rocCHL
   官方群组:@roctech
   官方合作:@rocmmbot
   
   via XP Digital Lab - Telegram Channel (author: RocM 不私聊任何人“小心骗子”)