보안 업체 StepSecurity가 6월 1일 공개한 바에 따르면, 공격자가 Red Hat 공식 @redhat-cloud-services npm 조직 범위에 백도어를 심었으며, 감염된 패키지는 최소 32개, 약 64~95개의 개별 버전에 달하고, 관련 패키지의 주간 다운로드 수는 약 117,000회입니다. 이 악성 소프트웨어는 5월 12일에 공개적으로 출시된 Shai-Hulud 자격 증명 수집 프레임워크의 파생 변종으로,
Related topics
| 글 | 댓글 | 조회수 | 활동 | |
|---|---|---|---|---|
| GitHub 证实内部仓库遭未授权访问,称暂无客户数据泄露证据 | 0 | 3 | 5월 20, 2026 | |
| CrowdStrike and Google Dismantle Glassworm Botnet That Poisoned 300+ GitHub Repos in Two-Year Supply Chain Campaign | 0 | 1 | 5월 28, 2026 | |
| Nightmare Eclipse banned from GitHub and GitLab after releasing 6 uncoordinated Windows zero-days, threatens July 14 escalation | 0 | 8 | 6월 1, 2026 | |
| FT:Anthropic 向 NSA 内部派驻工程师,以 Mythos 模型执行进攻性网络行动 | 0 | 1 | 6월 5, 2026 | |
| Linus 抱怨 AI 重复漏洞报告让 Linux 安全列表几乎失控 | 0 | 4 | 5월 19, 2026 |