Slow Fog: pacote npm do serviço de nuvem da Red Hat sofre ataques ativos à cadeia de suprimentos, com credenciais roubadas encontradas em mais de 300 repositórios do GitHub
By: rootdata|2026/06/02 15:42:57
0
Compartilhar
A SlowMist emitiu um alerta de segurança, detectando um ataque ativo à cadeia de suprimentos npm visando pacotes relacionados ao @redhat-cloud-services. Atualmente, mais de 31 pacotes foram confirmados como afetados, com um volume semanal de downloads de aproximadamente 116.000, e credenciais roubadas existem em mais de 300 repositórios do GitHub. Este método de ataque é altamente semelhante ao ataque npm "Shai-Hulud" anterior, incluindo roubo de credenciais, criação de repositórios maliciosos e vazamento automatizado de segredos. Novos repositórios suspeitos continuam a surgir, indicando que o ataque ainda está em andamento e que desenvolvedores continuam sendo infectados.
Os danos potenciais incluem: roubo de tokens do GitHub/npm, vazamento de credenciais de nuvem AWS/GCP/Azure, coleta de chaves SSH e segredos do Kubernetes, vazamento de ambiente local e dados de carteiras, criação de repositórios maliciosos e operações de persistência, e até mesmo ações potencialmente destrutivas após a revogação dos tokens. Recomenda-se remover ou reverter imediatamente as versões afetadas dos pacotes @redhat-cloud-services, realizar uma auditoria abrangente dos fluxos de trabalho de CI/CD e das instalações de dependências, rotacionar todas as chaves relacionadas ao GitHub, npm, serviços de nuvem, SSH e carteiras, manter registros e reconstruir máquinas de desenvolvedores ou Runners expostos a partir de imagens limpas, mantendo um alto nível de vigilância.
Você também pode gostar
Bitcoin estagnado perto de US$ 73 mil? Como os traders estão encontrando recompensas em um mercado lateral em junho
O Bitcoin está estagnado perto de US$ 73 mil, à medida que os fluxos de ETFs esfriam e a incerteza macroeconômica mantém os traders cautelosos. Veja como campanhas de recompensa como a WEEX Joker Party ajudam os traders a se manterem ativos durante um mercado lateral em junho.
Como fazer staking de Solana: Um guia passo a passo para 2026
Encontre as melhores criptomoedas de IA em 2026 com escolhas baseadas em dados: Bittensor, Render e projetos emergentes. Métricas on-chain, riscos e guia de negociação na WEEX incluídos.
Relatório da Manhã | Strategy vendeu 32 BTC e mais de 800.000 ações da MSTR na semana passada; Binance anunciou oficialmente seu portal de negociação de ações dos EUA; Polymarket firmou parceria exclusiva com a OneFootball
Visão geral dos eventos importantes do mercado em 1º de junho
Preço Garantido já disponível na WEEX: Execute com maior precisão
Para proporcionar uma experiência de negociação de futuros mais fluida, a WEEX futuros lançou o recurso de "Preço Garantido".
Pesquisa mais recente do BIS: O futuro das stablecoins e o cenário monetário global
O relatório acredita que as stablecoins fortalecerão a dominância do dólar americano no curto prazo, representando riscos à soberania monetária de mercados emergentes e economias em desenvolvimento, enquanto a trajetória de longo prazo dependerá de seus modelos de adoção, respostas regulatórias e da sinergia de...
Entrevista com o mestre da macroeconomia Raoul Pal: A competição de IA está dando origem a uma "singularidade econômica", não desista facilmente de suas fichas nos próximos quatro anos
Comparado à Nasdaq, o Bitcoin está atualmente em uma posição severamente sobrevendida dentro de sua tendência de longo prazo.
Por que Peter Thiel, o nome por trás da Palantir, está preparando uma saída da Argentina?
Palantir, risco político e a autopreservação dos oligarcas tecnológicos.
A crise de meia-idade dos GPs de cripto: Sem PMF, não há novo aporte dos LPs
Após perderem o brilho das estrelas e do mar, a maioria dos GPs de cripto que não conseguiram retornos excedentes neste ciclo deve, pragmaticamente, lançar um produto com PMF, seja provando sua capacidade de ajudar LPs a obter retornos excedentes em algum nicho de mercado, ou resolvendo problemas específicos para LPs/parceiros...
Revisão de Meio de Ano da Fidelity: 6 Principais Tendências em Ativos Digitais para 2026
Deixando de lado as flutuações de mercado de curto prazo, a lógica subjacente dos ativos digitais está mudando. A integração acelerada dos mercados de capitais, a implementação de estruturas regulatórias e a otimização contínua da infraestrutura constituem as principais forças motrizes do desenvolvimento atual do setor...
Três anos depois: Reavaliando meu julgamento sobre o ChatGPT em 2023
Na verdade, não é tão difícil enxergar o panorama geral; a parte difícil é admitir que, repetidamente, subestimamos os números, a velocidade e a distribuição.
De Ferramentas de Cassino a Máquinas Globais de Precificação: A Perspectiva do Líder da NYSE sobre a Hyperliquid
"Por que eles podem fazer isso e nós não?" Essa pergunta retórica não apenas revela a ansiedade das bolsas tradicionais, mas também reflete o jogo sutil e complexo entre TradFi e DeFi, após os contratos perpétuos deixarem de ser ferramentas de apostas para se tornarem uma infraestrutura global de descoberta de preços.
CEO da Sharplink: O futuro do Ethereum está se revelando
O mercado está focado no preço do ETH e nas controvérsias da fundação, mas ignora o panorama geral: o Ethereum está muito à frente na liquidação de stablecoins, RWA e DeFi, e já cumpriu as condições para a adoção institucional.
Foram os hackers e a regulação que arruinaram as DeFi?
O futuro das DeFi caminhará para uma estrutura de autorregulação e conformidade mais rigorosa, forçando concessões nos princípios da descentralização; ou perderá gradualmente a confiança do mercado devido ao desequilíbrio contínuo entre ataque e defesa, levando a uma marginalização de longo prazo.
Chris Lee: De OG das criptomoedas a grandes investimentos nos três gigantes do armazenamento, previsões sobre correções no mercado de alta de IA, Web4 e oportunidades para a geração mais jovem
A era da Web3 passou, seguindo o fluxo de capital.
Seis grandes queixas de um desenvolvedor Ethereum
O Ethereum não perdeu o mercado, ele perdeu a si mesmo.
WEEX GOGOGO EP3|LALIGA Rumo ao Ouro – 6 Momentos Explosivos, 1 Ingresso para a Copa do Mundo e uma Noite Inesquecível
A WEEX entrou no ar em 24 de maio com a LALIGA, trading com IA, ouro com taxa zero e 100% de APR. O chat explodiu. As recompensas voaram. E um fã sortudo saiu com um ingresso para a Copa do Mundo. Veja o que aconteceu.
2 anos, 225 vezes o retorno? Revelando a técnica de investimento de "gargalo" de IA do misterioso pesquisador Serenity
O ex-trader do WSB, Serenity, alcançou um retorno impressionante de 225 vezes na plataforma X ao longo de dois anos, com sua teoria original de "gargalo na cadeia de suprimentos" e vários estudos de caso clássicos de micro-caps que atraíram forte atenção do mercado.
A febre de um trilhão de dólares na venda de memória; lucros da compra de memória caem pela metade
A demanda por poder computacional e armazenamento impulsionada pela IA pode, de fato, ser estrutural, e os LTA podem ter realmente reescrito as regras do setor; um valor de mercado de um trilhão de dólares pode ser apenas o ponto de partida.
Bitcoin estagnado perto de US$ 73 mil? Como os traders estão encontrando recompensas em um mercado lateral em junho
O Bitcoin está estagnado perto de US$ 73 mil, à medida que os fluxos de ETFs esfriam e a incerteza macroeconômica mantém os traders cautelosos. Veja como campanhas de recompensa como a WEEX Joker Party ajudam os traders a se manterem ativos durante um mercado lateral em junho.
Como fazer staking de Solana: Um guia passo a passo para 2026
Encontre as melhores criptomoedas de IA em 2026 com escolhas baseadas em dados: Bittensor, Render e projetos emergentes. Métricas on-chain, riscos e guia de negociação na WEEX incluídos.
Relatório da Manhã | Strategy vendeu 32 BTC e mais de 800.000 ações da MSTR na semana passada; Binance anunciou oficialmente seu portal de negociação de ações dos EUA; Polymarket firmou parceria exclusiva com a OneFootball
Visão geral dos eventos importantes do mercado em 1º de junho
Preço Garantido já disponível na WEEX: Execute com maior precisão
Para proporcionar uma experiência de negociação de futuros mais fluida, a WEEX futuros lançou o recurso de "Preço Garantido".
Pesquisa mais recente do BIS: O futuro das stablecoins e o cenário monetário global
O relatório acredita que as stablecoins fortalecerão a dominância do dólar americano no curto prazo, representando riscos à soberania monetária de mercados emergentes e economias em desenvolvimento, enquanto a trajetória de longo prazo dependerá de seus modelos de adoção, respostas regulatórias e da sinergia de...
Entrevista com o mestre da macroeconomia Raoul Pal: A competição de IA está dando origem a uma "singularidade econômica", não desista facilmente de suas fichas nos próximos quatro anos
Comparado à Nasdaq, o Bitcoin está atualmente em uma posição severamente sobrevendida dentro de sua tendência de longo prazo.
Atendimento ao cliente:@weikecs
Parcerias comerciais:@weikecs
Quant trading e MM:[email protected]
Programa VIP:[email protected]
