Slow Fog: npm-Paket für Red Hat Cloud-Dienste von aktiven Supply-Chain-Angriffen betroffen; gestohlene Zugangsdaten in über 300 GitHub-Repositories gefunden
By: rootdata|2026/06/02 15:42:57
0
Teilen
SlowMist hat eine Sicherheitswarnung herausgegeben, da ein aktiver npm-Supply-Chain-Angriff auf Pakete im Zusammenhang mit @redhat-cloud-services entdeckt wurde. Derzeit sind über 31 Pakete bestätigt betroffen, die wöchentlich etwa 116.000 Mal heruntergeladen werden; zudem existieren gestohlene Zugangsdaten in mehr als 300 GitHub-Repositories. Diese Angriffsmethode ähnelt stark dem früheren „Shai-Hulud“-npm-Angriff und umfasst den Diebstahl von Zugangsdaten, die Erstellung bösartiger Repositories sowie das automatisierte Durchsickern von Geheimnissen. Es tauchen weiterhin neue verdächtige Repositories auf, was darauf hindeutet, dass der Angriff noch andauert und Entwickler weiterhin kontinuierlich infiziert werden.
Zu den potenziellen Gefahren gehören: Diebstahl von GitHub/npm-Tokens, Abfluss von AWS/GCP/Azure-Cloud-Zugangsdaten, Erfassung von SSH-Schlüsseln und Kubernetes-Secrets, Abfluss lokaler Umgebungs- und Wallet-Daten, Erstellung bösartiger Repositories und Persistenzoperationen sowie potenziell destruktive Aktionen nach dem Widerruf von Tokens. Es wird empfohlen, betroffene @redhat-cloud-services-Paketversionen umgehend zu entfernen oder ein Downgrade durchzuführen, eine umfassende Prüfung der CI/CD-Workflows und Abhängigkeitsinstallationen vorzunehmen, alle GitHub-, npm-, Cloud-Dienst-, SSH- und Wallet-bezogenen Schlüssel zu rotieren, Protokolle aufzubewahren und betroffene Entwicklerrechner oder Runner aus sauberen Images neu aufzusetzen, während gleichzeitig ein hohes Maß an Wachsamkeit gewahrt bleibt.
Das könnte Ihnen auch gefallen
So staken Sie Solana: Eine Schritt-für-Schritt-Anleitung für 2026
Finden Sie die besten KI-Kryptowährungen 2026 mit datengestützten Empfehlungen: Bittensor, Render und aufstrebende Projekte. On-Chain-Metriken, Risiken und WEEX-Handelsleitfaden inklusive.
Morgenbericht | Strategy verkaufte letzte Woche 32 BTC und über 800.000 MSTR-Aktien; Binance kündigt offiziell sein Portal für den Handel mit US-Aktien an; Polymarket schließt exklusive Partnerschaft mit OneFootball
Überblick über wichtige Marktereignisse am 1. Juni
Garantierter Preis jetzt bei WEEX verfügbar: Führen Sie Trades präziser aus
Um ein reibungsloseres Futures-Handelserlebnis zu bieten, hat WEEX Futures eine Funktion für einen "garantierten Preis" eingeführt.
Neueste Studie der BIZ: Die Zukunft von Stablecoins und die globale Währungslandschaft
Der Bericht geht davon aus, dass Stablecoins die Dominanz des US-Dollars kurzfristig stärken und die geldpolitische Souveränität von Schwellen- und Entwicklungsländern gefährden werden, während die langfristige Entwicklung von ihren Adoptionsmodellen, regulatorischen Reaktionen und der Synergie von ... abhängt.
Interview mit Makro-Experte Raoul Pal: Der KI-Wettlauf führt zu einer „ökonomischen Singularität“ – geben Sie Ihre Anteile in den nächsten vier Jahren nicht leichtfertig auf
Im Vergleich zum Nasdaq befindet sich Bitcoin innerhalb seines langfristigen Trends derzeit in einer stark überverkauften Position.
"Gefangen in der Welt der Kryptowährungen: Lassen Sie sich nicht von der Angst, etwas zu verpassen, in den gefährlichsten letzten Zug drängen."
Wenn globale Vermögenswerte neue Höchststände erreichen, wird die Kryptowelt zum einzigen ungebetenen Gast.
Die gescheiterte Verteidigung der Solana-Wächter: Um Hyperliquid zu zerreißen, greifen sie tatsächlich zu dem Skript, für das Ethereum einst selbst kritisiert wurde?
Der HYPE-Anstieg entfacht einen Kampf der Giganten. Solanas Anführer kritisiert Hyperliquid scharf für seine Zentralisierung, während Arthur Hayes mit einer starken Replik kontert und 100.000 $ wettet.
Warum bereitet Peter Thiel, der Mann hinter Palantir, einen Ausstieg in Argentinien vor?
Palantir, politisches Risiko und die Selbsterhaltung technologischer Oligarchen.
Die Midlife-Crisis der Krypto-GPs: Ohne PMF gibt es keinen neuen Scheck vom LP
Nachdem die meisten Krypto-GPs, die in diesem Zyklus keine Überrenditen erzielen konnten, den Blick für das große Ganze verloren haben, müssen sie pragmatisch ein Produkt mit PMF auf den Markt bringen – entweder durch den Nachweis ihrer Fähigkeit, LPs in einer Nische Überrenditen zu verschaffen, oder durch die Lösung spezifischer Probleme für LPs/Partner...
Fidelity Halbjahresbericht: 6 wichtige Trends bei digitalen Vermögenswerten für 2026
Abgesehen von kurzfristigen Marktschwankungen wandelt sich die zugrunde liegende Logik digitaler Vermögenswerte. Die beschleunigte Integration der Kapitalmärkte, die Umsetzung regulatorischer Rahmenbedingungen und die kontinuierliche Optimierung der Infrastruktur bilden die zentralen Triebkräfte der aktuellen Branchenentwickl...
Drei Jahre später: Ein Rückblick auf meine Einschätzung von ChatGPT im Jahr 2023
Tatsächlich ist es gar nicht so schwer, das große Ganze zu sehen; das Schwierige ist zuzugeben, dass wir Zahlen, Geschwindigkeit und Verteilung immer wieder als selbstverständlich angesehen haben.
Von Casino-Tools zu globalen Preismaschinen: Die Perspektive des NYSE-Chefs auf Hyperliquid
„Warum dürfen die das, und wir nicht?“ Diese rhetorische Frage offenbart nicht nur die Besorgnis traditioneller Börsen, sondern spiegelt auch das subtile und komplexe Kräftemessen zwischen TradFi und DeFi wider, nachdem sich unbefristete Terminkontrakte (Perpetuals) von Glücksspielinstrumenten zu einer globalen Infrastruktur für die Preisfindung gewandelt haben.
Sharplink-CEO: Die Zukunft von Ethereum entfaltet sich
Der Markt konzentriert sich auf den ETH-Kurs und Kontroversen um die Stiftung, übersieht dabei aber das große Ganze: Ethereum ist bei Stablecoin-Abwicklungen, RWA und DeFi weit voraus und hat die Voraussetzungen für eine institutionelle Adoption bereits erfüllt.
Sind es Hacker und Regulierungsbehörden, die DeFi ruiniert haben?
Die Zukunft von DeFi wird sich entweder in Richtung einer strengeren Selbstregulierung der Branche und eines Compliance-Rahmens bewegen, wobei Kompromisse bei den Prinzipien der Dezentralisierung eingegangen werden müssen; oder sie wird aufgrund des anhaltenden Ungleichgewichts zwischen Angriff und Verteidigung allmählich das Vertrauen des Marktes verlieren, was zu einer langfristigen Marginalisierung führt.
Chris Lee: Vom Krypto-OG zu Großinvestitionen in die drei Speicher-Giganten, Prognosen zu KI-Bullenmarkt-Korrekturen, Web4 und Chancen für die junge Generation
Die Web3-Ära ist vorbei, dem Kapitalfluss folgend.
He Yidengs Rang: Wenn du schon einmal hier bist, kannst du es auch versuchen
He Yi von Binance wurde in die Liste der "Most Powerful Women in Business" von Fortune aufgenommen, drückte der Community ihren Dank aus und kündigte die neue Vision von Binance an: den Aufbau einer Finanzinfrastruktur für 3 Milliarden Menschen weltweit.
Sechs große Kritikpunkte eines Ethereum-Entwicklers
Ethereum hat nicht den Markt verpasst, sondern sich selbst.
WEEX GOGOGO Folge 3|LALIGA Road to Gold – 6 explosive Momente, 1 WM-Ticket und eine Nacht, die niemand vergessen wird
WEEX ging am 24. Mai mit LALIGA, KI-Trading, Gold ohne Gebühren und 100 % effektivem Jahreszins an den Start. Der Chat explodierte. Die Belohnungen flossen. Und ein glücklicher Fan ging mit einem WM-Ticket nach Hause. Hier ist, was passiert ist.
So staken Sie Solana: Eine Schritt-für-Schritt-Anleitung für 2026
Finden Sie die besten KI-Kryptowährungen 2026 mit datengestützten Empfehlungen: Bittensor, Render und aufstrebende Projekte. On-Chain-Metriken, Risiken und WEEX-Handelsleitfaden inklusive.
Morgenbericht | Strategy verkaufte letzte Woche 32 BTC und über 800.000 MSTR-Aktien; Binance kündigt offiziell sein Portal für den Handel mit US-Aktien an; Polymarket schließt exklusive Partnerschaft mit OneFootball
Überblick über wichtige Marktereignisse am 1. Juni
Garantierter Preis jetzt bei WEEX verfügbar: Führen Sie Trades präziser aus
Um ein reibungsloseres Futures-Handelserlebnis zu bieten, hat WEEX Futures eine Funktion für einen "garantierten Preis" eingeführt.
Neueste Studie der BIZ: Die Zukunft von Stablecoins und die globale Währungslandschaft
Der Bericht geht davon aus, dass Stablecoins die Dominanz des US-Dollars kurzfristig stärken und die geldpolitische Souveränität von Schwellen- und Entwicklungsländern gefährden werden, während die langfristige Entwicklung von ihren Adoptionsmodellen, regulatorischen Reaktionen und der Synergie von ... abhängt.
Interview mit Makro-Experte Raoul Pal: Der KI-Wettlauf führt zu einer „ökonomischen Singularität“ – geben Sie Ihre Anteile in den nächsten vier Jahren nicht leichtfertig auf
Im Vergleich zum Nasdaq befindet sich Bitcoin innerhalb seines langfristigen Trends derzeit in einer stark überverkauften Position.
"Gefangen in der Welt der Kryptowährungen: Lassen Sie sich nicht von der Angst, etwas zu verpassen, in den gefährlichsten letzten Zug drängen."
Wenn globale Vermögenswerte neue Höchststände erreichen, wird die Kryptowelt zum einzigen ungebetenen Gast.
Kundenservice:@weikecs
Geschäftliche Zusammenarbeit:@weikecs
Quant-Trading & MM:[email protected]
VIP-Programm:[email protected]
