慢雾：Red Hat云服务包遭npm供应链攻击，影响超300个GitHub仓库

PANews 6月2日消息，据慢雾监测，发现针对Red Hat云服务包的活跃npm供应链攻击。报告显示，受影响包超过31个，周下载量约11.6万次，超过300个GitHub仓库包含被盗凭证。攻击技术与之前的Shai-Hulud npm攻击活动高度相似，包括凭证收集、恶意仓库创建和自动化密钥外泄。按“Miasma: The Spreading Blight”标记搜索GitHub并按最近更新排序，仍可看到新出现的可疑仓库，表明用户仍在持续被入侵。（PANews） [原文链接]