安全警报,Red Hat 云服务 npm 包遭活跃供应链攻击,超 300 个 GitHub 仓库中存在被盗凭证
更新时间:2026-06-02 15:08:03作者:铅笔网
铅笔网 消息,慢雾 SlowMist 发布安全警报,检测到一起活跃的 npm 供应链攻击,目标是 @redhat-cloud-services 相关软件包。
目前已确认 31+ 个包受影响,周下载量约 11.6 万次,超过 300 个 GitHub 仓库中存在被盗凭证。该攻击手法与此前“Shai-Hulud”npm 攻击高度相似,包括凭证窃取、创建恶意仓库及自动化秘密外泄。
目前仍有新的可疑仓库持续出现,表明攻击仍在进行中,开发者仍在被持续感染。
潜在危害包括:GitHub/npm token 被盗、AWS/GCP/Azure 云凭证泄露、SSH 密钥和 Kubernetes 秘密收集、本地环境及钱包数据外泄、恶意仓库创建及持久化操作,甚至在 token 被吊销后可能引发破坏性行为。
建议立即移除或降级受影响的 @redhat-cloud-services 包版本,全面审计 CI/CD 工作流和依赖安装,轮换所有 GitHub、npm、云服务、SSH 及钱包相关密钥,保留日志,并从干净镜像重建已暴露的开发者机器或 Runner,同时保持高度警惕。
-
一文盘点虚拟货币app:2026十大数字虚拟货币app盘点2026-06-17
-
什么是牛市和熊市?市场基础名词入门科普2026-06-16
-
一文看懂主流数字币种:汇总行业潜力较高的数字货币项目2026-06-16
-
一文读懂“SpaceX首秀”:今晚投资者将如何见证历史?2026-06-12
-
SpaceX 4000人将成名百万富翁 连食堂员工都财富自由了2026-06-12
-
SpaceX上市之后谁接盘?2026-06-12
-
你会以1.8万亿美元估值买入SpaceX吗?2026-06-11
-
参与SpaceX的2万亿大战吗?你需要先知道华尔街给的这些数字2026-06-11
-
2026主流数字钱包有哪些?盘点币圈十大钱包2026-06-11
-
币圈十大主流币有哪些?行业公认币种大盘点2026-06-11
| 币种 | 美元价格 | 24H涨跌幅 |
|---|---|---|
USDT Tether USDT |
$0 0 |
0% |
USDC 美元稳定币 |
$1.00097 0.00041 |
0.04% |
XLM 恒星币 |
$0.2427 0.0159 |
7.01% |
BCH 比特现金 |
$197.3 -17.5 |
-8.15% |
DOGE 狗狗币 |
$0.08271 -0.00438 |
-5.03% |
TRX 波场,波场币 |
$0.319 -0.0026 |
-0.81% |
SOL 索拉纳 |
$69.11 -4.62 |
-6.27% |
BNB 币安币 |
$577.87 -27.58 |
-4.56% |
XRP 瑞波币 |
$1.1478 -0.0648 |
-5.34% |
BTC 比特币 |
$62704 -3158 |
-4.79% |
| 币种 | 总市值($) | 变化幅度 |
|---|---|---|
TAO |
$25.88亿 | -8.96 |
SHIB |
$27.50亿 | 37.8 |
HBAR |
$34.34亿 | 33.08 |
SUI |
$28.77亿 | 60.37 |
AVAX |
$27.19亿 | 57.82 |
LTC |
$33.38亿 | 31.98 |
TON |
$44.40亿 | -22.34 |
XMR |
$61.37亿 | -43.39 |
LINK |
$56.89亿 | 47.78 |
LEO |
$88.01亿 | 29.28 |
