慢雾 SlowMist 警告 npm 供应链攻击影响超 300 个仓库
--
慢雾 SlowMist 发布安全警报,检测到针对 @redhat-cloud-services 的 npm 供应链攻击,影响超 300 个 GitHub 仓库和 31+个软件包,周下载量约 11.6 万次。攻击手法与「Shai-Hulud」npm 攻击相似,可能导致云凭证、SSH 密钥等敏感信息泄露。建议开发者移除受影响包版本,审计工作流并轮换相关密钥。
Loading...
慢雾 SlowMist 发布安全警报,检测到针对 @redhat-cloud-services 的 npm 供应链攻击,影响超 300 个 GitHub 仓库和 31+个软件包,周下载量约 11.6 万次。攻击手法与「Shai-Hulud」npm 攻击相似,可能导致云凭证、SSH 密钥等敏感信息泄露。建议开发者移除受影响包版本,审计工作流并轮换相关密钥。