Các gói npm của Red Hat bị tấn công chuỗi cung ứng đang hoạt động; hơn 300 kho GitHub chứa thông tin xác thực bị đánh cắp vào ngày 2 tháng 6

2026-06-02 07:05:29

Theo SlowMist, vào ngày 2 tháng 6 đã phát hiện một cuộc tấn công chuỗi cung ứng npm đang hoạt động nhắm vào các gói @redhat-cloud-services. Cuộc tấn công đã xâm nhập 31+ gói với khoảng 116.000 lượt tải xuống hằng tuần và phát hiện thông tin đăng nhập bị đánh cắp trong hơn 300 kho lưu trữ GitHub. Phương thức tấn công tương tự chiến dịch npm trước đó “Shai-Hulud”, bao gồm đánh cắp thông tin đăng nhập, tạo kho lưu trữ độc hại và tự động rò rỉ bí mật. Các kho lưu trữ đáng ngờ mới tiếp tục xuất hiện, cho thấy cuộc tấn công vẫn đang diễn ra.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

3giờ trước

Tin tặc Kelp DAO rửa $220M trong số crypto bị đánh cắp; chỉ còn 1,7 triệu USD có thể truy vết

5giờ trước

Fluid Protocol Bị khai thác Merkle System, bị đánh cắp 163 nghìn FLUID và 49 nghìn GHO

6giờ trước

Người dùng mất $316K USDC sau khi ký một giao dịch Permit2 độc hại vào ngày 2 tháng 6

9giờ trước

Radiant Capital ngừng hoạt động sau vụ hack $51M tháng 10/2024, nỗ lực phục hồi kéo dài 18 tháng không thành

23giờ trước

Tổn thất từ các vụ khai thác tiền mã hóa giảm 90% trong tháng 5 xuống còn 68,3 triệu USD, thấp hơn mức 650 triệu USD của tháng 4

Phân tích chuyên sâu