SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Компрометация npm-пакетов Red Hat для кражи учетных данных разработчиков - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Компрометация npm-пакетов Red Hat для кражи учетных данных разработчиков

      Главная
      —
      Блог
      —Компрометация npm-пакетов Red Hat для кражи учетных данных разработчиков
      2 июня 2026 0:00
      Более 30 пакетов npm в namespace '@redhat-cloud-services' компании Red Hat были скомпрометированы в результате атаки на цепочку поставок, которая распространяет новый вариант малвари Shai-Hulud для кражи учетных данных, получивший название "Miasma". Это событие подчеркивает уязвимость даже хорошо известных репозиториев. Компания Red Hat предпринимает шаги для устранения ущерба.
      Появление компрометированных пакетов npm, особенно в namespace '@redhat-cloud-services', вызывает серьезную обеспокоенность по поводу безопасности разработчиков и организаций, использующих эти пакеты. Атака на цепочку поставок, когда злоумышленники нацеливаются на менее защищенные части цепочки поставок программного обеспечения, становится все более популярной среди хакеров.

      Подробности

      Более 30 пакетов npm под namespace '@redhat-cloud-services' компании Red Hat были скомпрометированы, что привело к распространению новой разновидности малвари Shai-Hulud, названной "Miasma". Эта малварь предназначена для кражи учетных данных разработчиков, что может иметь далеко идущие последствия для безопасности организации. Компания Red Hat оперативно отреагировала на инцидент и начала предпринимать шаги для минимизации ущерба.

      Что делать

      Для разработчиков и организаций, использующих компрометированные пакеты, важно немедленно принять меры для обеспечения безопасности. Это включает в себя удаление скомпрометированных пакетов, обновление учетных данных и проверку на наличие признаков аномальной активности. Кроме того, важно использовать многофакторную аутентификацию (MFA) и регулярно обновлять программное обеспечение, чтобы предотвратить подобные атаки в будущем. Итог: Скомпрометированные пакеты npm компании Red Hat служат напоминанием о необходимости бдительности и постоянного мониторинга безопасности в цепочке поставок программного обеспечения. Принимая своевременные меры, организации могут снизить риск подобных атак и защитить себя от кражи конфиденциальных данных.

      Источник: BleepingComputer

      Теги
      информационная безопасность кибербезопасность новости ИБ BleepingComputer
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.