32 złośliwe pakiety npm zaatakowały Red Hat Cloud Services
1 czerwca 2026 roku badacze bezpieczeństwa wykryli 32 złośliwe pakiety npm w oficjalnym zakresie @redhat-cloud-services. Atak oznaczony jako Miasma wykorzystuje mechanizm typu Mini Shai-Hulud do kradzieży poświadczeń chmurowych oraz samoreplikacji w systemach CI/CD. TL;DR: Atak Miasma skompromitował 32 pakiety w zakresie @redhat-cloud-services poprzez przejęcie zaufanego wydawcy OIDC w GitHub Actions. Złośliwy kod w wersji patch-client@4.0.4 […]