Slow Fog: El paquete npm del servicio en la nube de Red Hat sufre ataques activos a la cadena de suministro, con credenciales robadas halladas en más de 300 repositorios de GitHub
By: rootdata|2026/06/03 04:45:01
0
Compartir
SlowMist ha emitido una alerta de seguridad tras detectar un ataque activo a la cadena de suministro de npm dirigido a paquetes relacionados con @redhat-cloud-services. Actualmente, se ha confirmado que más de 31 paquetes están afectados, con un volumen de descarga semanal de aproximadamente 116.000 veces, y existen credenciales robadas en más de 300 repositorios de GitHub. Este método de ataque es muy similar al ataque npm "Shai-Hulud" anterior, e incluye el robo de credenciales, la creación de repositorios maliciosos y la filtración automatizada de secretos. Siguen apareciendo nuevos repositorios sospechosos, lo que indica que el ataque continúa y los desarrolladores siguen siendo infectados de forma constante.
Los posibles daños incluyen: robo de tokens de GitHub/npm, filtración de credenciales en la nube de AWS/GCP/Azure, recopilación de claves SSH y secretos de Kubernetes, filtración de datos del entorno local y de carteras, creación de repositorios maliciosos y operaciones de persistencia, e incluso acciones potencialmente destructivas tras la revocación de los tokens. Se recomienda eliminar o degradar inmediatamente las versiones afectadas de los paquetes de @redhat-cloud-services, realizar una auditoría exhaustiva de los flujos de trabajo de CI/CD y de las instalaciones de dependencias, rotar todas las claves relacionadas con GitHub, npm, servicios en la nube, SSH y carteras, conservar los registros y reconstruir las máquinas de desarrollo o Runners expuestos a partir de imágenes limpias, manteniendo al mismo tiempo un alto nivel de vigilancia.
Te puede gustar
Informe matutino | Coinbase Ventures realiza su primera inversión en ENA; SpaceX planea fijar el precio de su OPI en 135 dólares por acción
Resumen de los eventos importantes del mercado el 3 de junio
Texto completo y análisis del discurso del CEO de SanDisk en la 42.ª Conferencia Anual de Decisiones Estratégicas de Bernstein
El valor fundamental del discurso de Goeckeler reside en que proporciona un marco narrativo altamente transparente y lógicamente claro para la transformación corporativa.
Predicción del precio de Bitcoin para 2030: Ark Invest pronostica 710.000 $
Explore las predicciones de precios de bitcoin para 2030 de Ark Invest y Standard Chartered, además de los riesgos clave y cómo posicionar su cartera. Análisis completo en WEEX.
Precio de SOL hoy: precio en tiempo real de Solana, gráficos y datos de mercado
Consulta el precio de SOL hoy con datos en tiempo real, además de los factores clave detrás del movimiento de Solana y consejos prácticos de trading. Lee el análisis completo en WEEX.
¿Qué es un ETF de Bitcoin?: Explicación de spot frente a futuros
Aprenda qué es un ETF de Bitcoin, cómo funcionan los ETF spot frente a los de futuros y por qué las entradas institucionales están transformando el BTC en 2026. Análisis de WEEX.
¿Por qué Bitcoin cae un 15% mientras el Nasdaq alcanza máximos históricos?
Bitcoin se desploma un 15% hasta los 66.000 $ ante el temor a las tensiones geopolíticas, mientras el Nasdaq se dispara a máximos históricos. Análisis de los factores macroeconómicos, los flujos de los ETF, el comportamiento de los inversores minoristas frente a las ballenas y la correlación oculta entre las criptomonedas y la bolsa.
¿Qué es TradFi y por qué todo el mundo habla de ello en 2026?
El oro está repuntando, SpaceX se encamina hacia una salida a bolsa histórica y el petróleo sigue siendo altamente volátil. Descubra por qué TradFi vuelve a estar en el punto de mira y cómo los traders de criptomonedas pueden acceder a estas oportunidades con USDT. Dicho de otro modo, TradFi está viviendo su mejor momento y los traders de criptomonedas están perfectamente posicionados.
Informe matutino | Strategy vendió 32 BTC y más de 800.000 acciones de MSTR la semana pasada; Binance anunció oficialmente su portal de trading de acciones de EE. UU.; Polymarket alcanzó una asociación exclusiva con OneFootball
Resumen de los eventos importantes del mercado el 1 de junio
Bootcamp de trading WEEXPERIENCE en Polonia: cómo WEEX y FireCrew están haciendo que el trading de criptomonedas sea accesible para todos
WEEX se asoció con Firecrew en Polonia el 29 de mayo para el bootcamp de trading WEEXPERIENCE. Lee el resumen de las sesiones de expertos sobre análisis técnico, psicología de trading y herramientas de IA que demuestran la misión de WEEX de hacer que el trading de criptomonedas sea accesible para todos.
París reina: cómo el PSG truncó el sueño del Arsenal en una final histórica de la Champions League
PSG contra Arsenal, drama, destino y una maldición de 20 años rota. Revive la final de la Champions League 2026 donde el PSG defendió su corona en una tensa tanda de penaltis, mientras el momento estelar de Ousmane Dembélé y un fallo agónico hicieron historia en Budapest.
TaiJi completa una ronda de financiación estratégica de 3,5 millones de dólares, con inversiones de Castrum Capital, Becker Ventures y Coinvestor Ventures
La plataforma de inteligencia de mercado on-chain impulsada por IA para Web3, TaiJi, anunció la finalización de una financiación estratégica de 3,5 millones de dólares, que acelerará la construcción de un nuevo motor de simulación de mercado basado en IA.
¿Bitcoin estancado cerca de los 73 000 $? Cómo los traders encuentran recompensas en un mercado lateral en junio
Bitcoin está estancado cerca de los 73 000 $ a medida que los flujos de los ETF se enfrían y la incertidumbre macroeconómica mantiene a los traders cautelosos. Así es como las campañas de recompensas como Weex Joker Party ayudan a los traders a mantenerse activos durante un mercado lateral en junio.
Cómo hacer staking de Solana: una guía paso a paso para 2026
Encuentra las mejores criptomonedas de IA en 2026 con selecciones basadas en datos: Bittensor, Render y proyectos emergentes. Incluye métricas on-chain, riesgos y guía de trading en WEEX.
Precio garantizado ya disponible en WEEX: opere con mayor precisión
Para ofrecer una experiencia de trading de futuros más fluida, los futuros de WEEX han lanzado una función de "Precio garantizado".
Última investigación del BIS: El futuro de las stablecoins y el panorama monetario global
El informe sostiene que las stablecoins fortalecerán el dominio del dólar estadounidense a corto plazo, planteando riesgos para la soberanía monetaria de los mercados emergentes y las economías en desarrollo, mientras que su trayectoria a largo plazo dependerá de sus modelos de adopción, respuestas regulatorias y la sinergia de...
Entrevista con el maestro de la macroeconomía Raoul Pal: La competencia en IA está dando lugar a una "singularidad económica", no te deshagas fácilmente de tus activos en los próximos cuatro años
En comparación con el Nasdaq, Bitcoin se encuentra actualmente en una posición de sobreventa severa dentro de su tendencia a largo plazo.
La defensa rota de los guardianes de Solana: para atacar a Hyperliquid, ¿han rescatado el guion que alguna vez criticaron de Ethereum?
El auge de HYPE desata una batalla de gigantes. Un líder de Solana critica duramente a Hyperliquid por su centralización, mientras que Arthur Hayes responde con contundencia y una apuesta de 100.000 dólares.
¿Por qué Peter Thiel, el hombre detrás de Palantir, prepara su salida de Argentina?
Palantir, el riesgo político y la autopreservación de los oligarcas tecnológicos.
Informe matutino | Coinbase Ventures realiza su primera inversión en ENA; SpaceX planea fijar el precio de su OPI en 135 dólares por acción
Resumen de los eventos importantes del mercado el 3 de junio
Texto completo y análisis del discurso del CEO de SanDisk en la 42.ª Conferencia Anual de Decisiones Estratégicas de Bernstein
El valor fundamental del discurso de Goeckeler reside en que proporciona un marco narrativo altamente transparente y lógicamente claro para la transformación corporativa.
Predicción del precio de Bitcoin para 2030: Ark Invest pronostica 710.000 $
Explore las predicciones de precios de bitcoin para 2030 de Ark Invest y Standard Chartered, además de los riesgos clave y cómo posicionar su cartera. Análisis completo en WEEX.
Precio de SOL hoy: precio en tiempo real de Solana, gráficos y datos de mercado
Consulta el precio de SOL hoy con datos en tiempo real, además de los factores clave detrás del movimiento de Solana y consejos prácticos de trading. Lee el análisis completo en WEEX.
¿Qué es un ETF de Bitcoin?: Explicación de spot frente a futuros
Aprenda qué es un ETF de Bitcoin, cómo funcionan los ETF spot frente a los de futuros y por qué las entradas institucionales están transformando el BTC en 2026. Análisis de WEEX.
¿Por qué Bitcoin cae un 15% mientras el Nasdaq alcanza máximos históricos?
Bitcoin se desploma un 15% hasta los 66.000 $ ante el temor a las tensiones geopolíticas, mientras el Nasdaq se dispara a máximos históricos. Análisis de los factores macroeconómicos, los flujos de los ETF, el comportamiento de los inversores minoristas frente a las ballenas y la correlación oculta entre las criptomonedas y la bolsa.
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y CM:[email protected]
Programa VIP:[email protected]
