В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services.
Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении.
Сообщает www.opennet.ru
Опубликовано: 03:00, 02.06.2026
Новость из рубрики: Политика
Поделиться новостью:
Топ новости часа
Топ новости часа- Врожденный эквалайзер: почему наш мозг настроен на музыку еще до рождения...
- «Вот это похоже на фильм по видеоигре»: первый полноценный трейлер экранизации Street Fighter произвёл фурор среди фанатов...
- Все про военную технику России и США...
- Metro 2039 отправит бороться с кошмарами наяву в туннелях московского метро — первый трейлер, геймплей и подробности...
- Фицо указал на главную проблему ЕС...
- В Польше прекратило работу последнее генконсульство России...
05:00, 31 Май ГАЗ представил экспедиционный «Соболь» для бездорожья. Что в него встроили Горьковский автомобильный завод показал специальную версию «Соболя», приспособленную для серьезного бездорожья.
Машина получила внедорожные шины, сил...
17:00, 05 Май «Это не распознавание лиц»: в F******k и I*******m встроили ИИ, который выявляет детей по росту и строению скелета M**a запустила ИИ-систему, которая по фотографиям и видео анализирует рост и строение скелета пользователей F******k и I*******m, чтобы находить и уд...
12:00, 12 Июн Атакующие скомпрометировали 469 пакетов в репозитории AUR Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сто...
08:00, 13 Июн Атакующие скомпрометировали 1577 пакетов в репозитории AUR Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сто...
09:00, 20 Май Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям.
Причиной стала компрометация рабочей станции одног...
15:00, 06 Май Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert Удостоверяющий центр
Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, приг...
15:00, 20 Апр Вредоносное программное обеспечение: его виды и как себя от него обезопасить Недавно МВД предупредило о том, что кибермошенники начали маскировать вирусы под уведомления антивируса.
Если жертва не заподозрит неладное и установ...
15:00, 21 Май Разработчик GitHub установил вредоносное расширение для VS Code. Взломано 3800 репозиториев Представители GitHub предупредили, что компания пострадала от атаки на цепочку поставок и компрометация затронула примерно 3800 внутренних репозитори...
13:00, 27 Май Опасное вредоносное Android-ПО маскируется под TikTok и Minecraft и тайно списывает деньги с пользователей Эксперты по кибербезопасности обнаружили масштабную мошенническую кампанию, в рамках которой злоумышленники распространяли сотни зараженных Android-п...
17:00, 20 Май GitHub признала взлом 3800 репозиториев по вине своего сотрудника — он установил вредоносное расширение VS Code Администрация GitHub подтвердила, что около 3800 репозиториев подверглись взлому после того, как один из её сотрудников установил вредоносное расшире...
13:00, 06 Май Chrome превращается во вредоносное ПО. Он тайком скачивает ненужные тяжеловесные файлы и блокирует их удаление. Если их удалить, загружает снова Chrome без предупреждения и уведомлений скачивает на ПК пользователей файлы для работы ИИ-модели Gemini Nano. Один такой архив занимает 4 ГБ, и все э...