Kaynaklara göre Unit 42, @redhat-cloud-services namespace'i altındaki 30'dan fazla npm paketinin Shai-Hulud'un yeni varyantı Miasma worm'u ile ele geçirildiğini doğruladı; worm CI/CD tokenlarını ve GitHub kimlik bilgilerini çalarak yeni paketlere kendiliğinden yayılıyor. Bu haber için bağımsız kaynak doğrulaması tam olarak sağlanamadı; snippet ile fetch edilen raw içerik örtüşmüyor. TrapDoor kampanyasıyla eş zamanlı aktif olan bu vektör, kurumsal CI/CD boru hatları için ciddi risk oluşturmaktadır ve SOC ekiplerinin @redhat-cloud-services bağımlılıklarını acilen denetlemesi önerilir.
Detay içeriği henüz üretilmedi. Orijinal kaynağı oku ↗