Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от opennews (??), 01-Июн-26, 23:13
В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services. Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65599
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

3. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от King_Carlo (ok), 01-Июн-26, 23:27
Энтерпрайзно! Срочно в продакшн!
Ответить | Правка | Наверх | Cообщить модератору

	13. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (13), 01-Июн-26, 23:58
	> в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии Когда все силы брошены в раст, системду и вейленд, получаем то, что получили.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
Сообщение от Аркагоблин (?), 01-Июн-26, 23:36
Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько это часто и однотипно случается
Ответить | Правка | Наверх | Cообщить модератору

5. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
Сообщение от Аноним (5), 01-Июн-26, 23:43
Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами. Если черви и их прогрызли, то есть ли где-то вообще островок безопасности? Можно ли работать с NPM и не получить червя?
Ответить | Правка | Наверх | Cообщить модератору

7. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от Аноним (7), 01-Июн-26, 23:45
На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скрипты по умолчанию отключены.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
	Сообщение от Аноним83 (?), 01-Июн-26, 23:53
	Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то что там запрогали.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от анони (?), 01-Июн-26, 23:56
	pnpm, это который от неадеквата? Ну, удачи при выборе из двух стульев
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от Аноним (8), 01-Июн-26, 23:52
Да... NPM это какой-то розыгрыш, который затянулся: https://www.opennet.ru/keywords/npm.html
Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от нах. (?), 01-Июн-26, 23:56
а кто понял кто на ком стоял и что это за нафиг вообще был такой? В смысле, что это вообще за скрипты, каким васянам и зачем они ненужно? (это не кусок опенштифта, это вообще что за фигня-то?)
Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
Сообщение от Аноним83 (?), 01-Июн-26, 23:56
Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID смарткарту (пасспорт) на кардридер для осуществления коммита. Потом начнут требовать приносить подписаннаую у нотариуса распечатку коммита в специальный центр... В общем оно никогда не кончится, и случается даже с приличными проектами на С, просто совсем-совсем редко.
Ответить | Правка | Наверх | Cообщить модератору

14. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от Аноним (14), 02-Июн-26, 00:07
"в результате компрометации учётной записи одного из сотрудников Red Hat" Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора? Или эти правила не для вас?
Ответить | Правка | Наверх | Cообщить модератору

	15. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (15), 02-Июн-26, 00:16
	>Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора? Да они просто зацензурят везде (в том числе и тут). Нет новостей, нет проблем. На самом деле очень важно понять как изначально они сделали это, может просто бабла ему кинули, может он за лейоф отомстил и т.д. И про это молчат как рыбы. В самом худшем случае, можно все пакет манагеры для всех языков удалять. Слишком много таких событий, наверняка правило 7 (или сколько там было) скачков в соц графе и в мире софта работает. То есть любой пакет может стать в любой момент вредоносным.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (13), 02-Июн-26, 00:20
	> любой пакет может стать в любой момент вредоносным. Да уже считай карго крейты с червячками.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (13), 02-Июн-26, 00:18
	> физический ключ Думаете, RH-сотрудники не смогут его потерять?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема