forum.opennet.ru - "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" (11)

"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от opennews (??), 01-Июн-26, 23:13
В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services. Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65599
Ответить \| Правка \| Cообщить модератору

Оглавление

Энтерпрайзно Срочно в продакшн , King_Carlo (ok), 23:27 , 01-Июн-26, (3)

Когда все силы брошены в раст, системду и вейленд, получаем то, что получили , Аноним (13), 23:58 , 01-Июн-26, (13)

Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько эт, Аркагоблин (?), 23:36 , 01-Июн-26, (4) +1
Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами Ес, Аноним (5), 23:43 , 01-Июн-26, (5) +1
На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скр, Аноним (7), 23:45 , 01-Июн-26, (7)

Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то ч, Аноним83 (?), 23:53 , 01-Июн-26, (9) +1
pnpm, это который от неадеквата Ну, удачи при выборе из двух стульев, анони (?), 23:56 , 01-Июн-26, (12)

Да NPM это какой-то розыгрыш, который затянулся https www opennet ru keywor, Аноним (8), 23:52 , 01-Июн-26, (8)
а кто понял кто на ком стоял и что это за нафиг вообще был такой В смысле, что , нах. (?), 23:56 , 01-Июн-26, (10)
Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID сма, Аноним83 (?), 23:56 , 01-Июн-26, (11) +1
в результате компрометации учётной записи одного из сотрудников Red Hat Хочется, Аноним (14), 00:07 , 02-Июн-26, (14)

Сообщения [Сортировка по времени | RSS]

3. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от King_Carlo (ok), 01-Июн-26, 23:27

Энтерпрайзно! Срочно в продакшн!

Ответить | Правка | Наверх | Cообщить модератору

13. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (13), 01-Июн-26, 23:58

> в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии
Когда все силы брошены в раст, системду и вейленд, получаем то, что получили.

Ответить | Правка | Наверх | Cообщить модератору

4. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аркагоблин (?), 01-Июн-26, 23:36

Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько это часто и однотипно случается

Ответить | Правка | Наверх | Cообщить модератору

5. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аноним (5), 01-Июн-26, 23:43

Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами. Если черви и их прогрызли, то есть ли где-то вообще островок безопасности? Можно ли работать с NPM и не получить червя?

Ответить | Правка | Наверх | Cообщить модератору

7. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (7), 01-Июн-26, 23:45

На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скрипты по умолчанию отключены.

Ответить | Правка | Наверх | Cообщить модератору

9. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аноним83 (?), 01-Июн-26, 23:53

Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то что там запрогали.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от анони (?), 01-Июн-26, 23:56

pnpm, это который от неадеквата? Ну, удачи при выборе из двух стульев

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (8), 01-Июн-26, 23:52

Да... NPM это какой-то розыгрыш, который затянулся:
https://www.opennet.dev/keywords/npm.html

Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от нах. (?), 01-Июн-26, 23:56

а кто понял кто на ком стоял и что это за нафиг вообще был такой? В смысле, что это вообще за скрипты, каким васянам и зачем они ненужно?
(это не кусок опенштифта, это вообще что за фигня-то?)

Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аноним83 (?), 01-Июн-26, 23:56

Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID смарткарту (пасспорт) на кардридер для осуществления коммита.
Потом начнут требовать приносить подписаннаую у нотариуса распечатку коммита в специальный центр...
В общем оно никогда не кончится, и случается даже с приличными проектами на С, просто совсем-совсем редко.

Ответить | Правка | Наверх | Cообщить модератору

14. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (14), 02-Июн-26, 00:07

"в результате компрометации учётной записи одного из сотрудников Red Hat"
Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора?
Или эти правила не для вас?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от King_Carlo (ok), 01-Июн-26, 23:27
Энтерпрайзно! Срочно в продакшн!
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (13), 01-Июн-26, 23:58
	> в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии Когда все силы брошены в раст, системду и вейленд, получаем то, что получили.
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
Сообщение от Аркагоблин (?), 01-Июн-26, 23:36
Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько это часто и однотипно случается
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
Сообщение от Аноним (5), 01-Июн-26, 23:43
Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами. Если черви и их прогрызли, то есть ли где-то вообще островок безопасности? Можно ли работать с NPM и не получить червя?
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от Аноним (7), 01-Июн-26, 23:45
На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скрипты по умолчанию отключены.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
	Сообщение от Аноним83 (?), 01-Июн-26, 23:53
	Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то что там запрогали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от анони (?), 01-Июн-26, 23:56
	pnpm, это который от неадеквата? Ну, удачи при выборе из двух стульев
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

8. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от Аноним (8), 01-Июн-26, 23:52
Да... NPM это какой-то розыгрыш, который затянулся: https://www.opennet.dev/keywords/npm.html
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от нах. (?), 01-Июн-26, 23:56
а кто понял кто на ком стоял и что это за нафиг вообще был такой? В смысле, что это вообще за скрипты, каким васянам и зачем они ненужно? (это не кусок опенштифта, это вообще что за фигня-то?)
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
Сообщение от Аноним83 (?), 01-Июн-26, 23:56
Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID смарткарту (пасспорт) на кардридер для осуществления коммита. Потом начнут требовать приносить подписаннаую у нотариуса распечатку коммита в специальный центр... В общем оно никогда не кончится, и случается даже с приличными проектами на С, просто совсем-совсем редко.
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от Аноним (14), 02-Июн-26, 00:07
"в результате компрометации учётной записи одного из сотрудников Red Hat" Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора? Или эти правила не для вас?
Ответить \| Правка \| Наверх \| Cообщить модератору