forum.opennet.ru - "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" (23)

"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от opennews (??), 01-Июн-26, 23:13
В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services. Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65599
Ответить \| Правка \| Cообщить модератору

Оглавление

Энтерпрайзно Срочно в продакшн , King_Carlo (ok), 23:27 , 01-Июн-26, (3) +1

Когда все силы брошены в раст, системду и вейленд, получаем то, что получили , Аноним (13), 23:58 , 01-Июн-26, (13)
Как-то несерьёзно, что великий и могучий IBM пользуется мусоркой от microsoft И, Аноним (19), 01:50 , 02-Июн-26, (19)

Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько эт, Аркагоблин (?), 23:36 , 01-Июн-26, (4) +2

Мем - это что-то неординарное, удивляющее своей невиданной несовместимостью с об, Аноним (19), 01:54 , 02-Июн-26, (21)
Скрыто модератором, яя (?), 01:55 , 02-Июн-26, (22)

Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами Ес, Аноним (5), 23:43 , 01-Июн-26, (5) +1

чем больше компонентов, тем больше поверхность атакивообще не неудивительно, penetrator (?), 01:51 , 02-Июн-26, (20)

Чем больше область доверия, тем больше область атаки Прямой корреляции с количе, Аноним (19), 01:57 , 02-Июн-26, (24)

На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скр, Аноним (7), 23:45 , 01-Июн-26, (7)

Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то ч, Аноним83 (?), 23:53 , 01-Июн-26, (9) +1
pnpm, это который от неадеквата Ну, удачи при выборе из двух стульев, анони (?), 23:56 , 01-Июн-26, (12)

Да NPM это какой-то розыгрыш, который затянулся https www opennet ru keywor, Аноним (8), 23:52 , 01-Июн-26, (8)
а кто понял кто на ком стоял и что это за нафиг вообще был такой В смысле, что , нах. (?), 23:56 , 01-Июн-26, (10) +1
Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID сма, Аноним83 (?), 23:56 , 01-Июн-26, (11) +1
в результате компрометации учётной записи одного из сотрудников Red Hat Хочется, Аноним (14), 00:07 , 02-Июн-26, (14)

Да они просто зацензурят везде в том числе и тут Нет новостей, нет проблем Н, Аноним (15), 00:16 , 02-Июн-26, (15)

Да уже считай карго крейты с червячками , Аноним (13), 00:20 , 02-Июн-26, (17)
а почему только пакет десятки тысяч людей пришли в ит, дизайнеры и аниматоры и , Аноним (23), 01:55 , 02-Июн-26, (23)

Думаете, RH-сотрудники не смогут его потерять , Аноним (13), 00:18 , 02-Июн-26, (16)

Что это даст , 1 (??), 01:29 , 02-Июн-26, (18)

брелочек - мерч, прикольный, Аноним (23), 02:08 , 02-Июн-26, (26)

Посвятите в Ваш арго Что есть физический ключ ВТОРОГО ФАКТОРА , Аноним (19), 02:00 , 02-Июн-26, (25)

Сообщения [Сортировка по времени | RSS]

3. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от King_Carlo (ok), 01-Июн-26, 23:27

Энтерпрайзно! Срочно в продакшн!

Ответить | Правка | Наверх | Cообщить модератору

13. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (13), 01-Июн-26, 23:58

> в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии
Когда все силы брошены в раст, системду и вейленд, получаем то, что получили.

Ответить | Правка | Наверх | Cообщить модератору

19. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (19), 02-Июн-26, 01:50

Как-то несерьёзно, что великий и могучий IBM пользуется мусоркой от microsoft. Или кому там сейчас принадлежит GitHub...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +2 +/–

Сообщение от Аркагоблин (?), 01-Июн-26, 23:36

Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько это часто и однотипно случается

Ответить | Правка | Наверх | Cообщить модератору

21. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (19), 02-Июн-26, 01:54

Мем - это что-то неординарное, удивляющее своей невиданной несовместимостью с обыденностью. Вроде перла автовазовского откормленного хомяка: "можем, а зачем".
А тут это уже какой-то бородатый анекдот, от которого и не смешно вовсе.

Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором +/–

Сообщение от яя (?), 02-Июн-26, 01:55

Десятки компрометаций на десятки миллионов пакетов - это очень высокий уровень безопасности. Вот если б десятки взломов на десятки тысяч пакетов это было б другое дело.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аноним (5), 01-Июн-26, 23:43

Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами. Если черви и их прогрызли, то есть ли где-то вообще островок безопасности? Можно ли работать с NPM и не получить червя?

Ответить | Правка | Наверх | Cообщить модератору

20. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от penetrator (?), 02-Июн-26, 01:51

чем больше компонентов, тем больше поверхность атаки
вообще не неудивительно

Ответить | Правка | Наверх | Cообщить модератору

24. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (19), 02-Июн-26, 01:57

Чем больше область доверия, тем больше область атаки. Прямой корреляции с количеством компонент в безопасности нет.

Ответить | Правка | Наверх | Cообщить модератору

7. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (7), 01-Июн-26, 23:45

На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скрипты по умолчанию отключены.

Ответить | Правка | Наверх | Cообщить модератору

9. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аноним83 (?), 01-Июн-26, 23:53

Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то что там запрогали.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от анони (?), 01-Июн-26, 23:56

pnpm, это который от неадеквата? Ну, удачи при выборе из двух стульев

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (8), 01-Июн-26, 23:52

Да... NPM это какой-то розыгрыш, который затянулся:
https://www.opennet.me/keywords/npm.html

Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от нах. (?), 01-Июн-26, 23:56

а кто понял кто на ком стоял и что это за нафиг вообще был такой? В смысле, что это вообще за скрипты, каким васянам и зачем они ненужно?
(это не кусок опенштифта, это вообще что за фигня-то?)

Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +1 +/–

Сообщение от Аноним83 (?), 01-Июн-26, 23:56

Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID смарткарту (пасспорт) на кардридер для осуществления коммита.
Потом начнут требовать приносить подписаннаую у нотариуса распечатку коммита в специальный центр...
В общем оно никогда не кончится, и случается даже с приличными проектами на С, просто совсем-совсем редко.

Ответить | Правка | Наверх | Cообщить модератору

14. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (14), 02-Июн-26, 00:07

"в результате компрометации учётной записи одного из сотрудников Red Hat"
Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора?
Или эти правила не для вас?

Ответить | Правка | Наверх | Cообщить модератору

15. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (15), 02-Июн-26, 00:16

>Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора?
Да они просто зацензурят везде (в том числе и тут). Нет новостей, нет проблем. На самом деле очень важно понять как изначально они сделали это, может просто бабла ему кинули, может он за лейоф отомстил и т.д. И про это молчат как рыбы.
В самом худшем случае, можно все пакет манагеры для всех языков удалять. Слишком много таких событий, наверняка правило 7 (или сколько там было) скачков в соц графе и в мире софта работает. То есть любой пакет может стать в любой момент вредоносным.

Ответить | Правка | Наверх | Cообщить модератору

17. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (13), 02-Июн-26, 00:20

> любой пакет может стать в любой момент вредоносным.
Да уже считай карго крейты с червячками.

Ответить | Правка | Наверх | Cообщить модератору

23. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (23), 02-Июн-26, 01:55

а почему только пакет? десятки тысяч людей пришли в ит, дизайнеры и аниматоры и питонщики и датасаентисты, открывают все подряд, и ехешники, и джпеги и письма с непонятным адресом и урлы с фишинговыми сайтами, пакет просто один из вариантов.
+ это раньше на каждом 2 сайте крутили баннеры с клубничкой, и предсказаниями ванги, и одно неверное движение открывало миллион окон с тем самым, а теперь кругом сплошные щиты и надписи что доктор вебушка там все лично проверил, а уж ркн как постарался, тут захочешь вирусятины не найдешь. конечно никто и не смотрит что там и откуда, привыкли к рафинированному вэбу, поэтому таргетированный социнжиниринг стал чертовски эффективным. собрать инфы про сотрудника в соц.сетях и прочих осинтах как нефег, а представиться школькой училкой ребенка, или авдотьей никитишной, соседкой с 3его этажа, или черт знает кем еще вообще не проблема.
это буквально тот случай, когда улицы моют с шапнунем, чтобы крысы чуму не переносили, а народ начинает облизывать бордюры, ну чистые же, и кроме чумы там оказывается есть более интересные организмы против которых средства от чумы не работают.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (13), 02-Июн-26, 00:18

> физический ключ
Думаете, RH-сотрудники не смогут его потерять?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

18. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от 1 (??), 02-Июн-26, 01:29

Что это даст?

Ответить | Правка | Наверх | Cообщить модератору

26. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (23), 02-Июн-26, 02:08

брелочек - мерч, прикольный

Ответить | Правка | Наверх | Cообщить модератору

25. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" +/–

Сообщение от Аноним (19), 02-Июн-26, 02:00

Посвятите в Ваш арго. Что есть "физический ключ ВТОРОГО ФАКТОРА"?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
Сообщение от King_Carlo (ok), 01-Июн-26, 23:27
Энтерпрайзно! Срочно в продакшн!
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (13), 01-Июн-26, 23:58
	> в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии Когда все силы брошены в раст, системду и вейленд, получаем то, что получили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (19), 02-Июн-26, 01:50
	Как-то несерьёзно, что великий и могучий IBM пользуется мусоркой от microsoft. Или кому там сейчас принадлежит GitHub...
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

4. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+2 +/–
Сообщение от Аркагоблин (?), 01-Июн-26, 23:36
Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько это часто и однотипно случается
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (19), 02-Июн-26, 01:54
	Мем - это что-то неординарное, удивляющее своей невиданной несовместимостью с обыденностью. Вроде перла автовазовского откормленного хомяка: "можем, а зачем". А тут это уже какой-то бородатый анекдот, от которого и не смешно вовсе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. Скрыто модератором	+/–
	Сообщение от яя (?), 02-Июн-26, 01:55
	Десятки компрометаций на десятки миллионов пакетов - это очень высокий уровень безопасности. Вот если б десятки взломов на десятки тысяч пакетов это было б другое дело.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

5. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
Сообщение от Аноним (5), 01-Июн-26, 23:43
Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами. Если черви и их прогрызли, то есть ли где-то вообще островок безопасности? Можно ли работать с NPM и не получить червя?
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от penetrator (?), 02-Июн-26, 01:51
	чем больше компонентов, тем больше поверхность атаки вообще не неудивительно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (19), 02-Июн-26, 01:57
	Чем больше область доверия, тем больше область атаки. Прямой корреляции с количеством компонент в безопасности нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от Аноним (7), 01-Июн-26, 23:45
На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скрипты по умолчанию отключены.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
	Сообщение от Аноним83 (?), 01-Июн-26, 23:53
	Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то что там запрогали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от анони (?), 01-Июн-26, 23:56
	pnpm, это который от неадеквата? Ну, удачи при выборе из двух стульев
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

8. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от Аноним (8), 01-Июн-26, 23:52
Да... NPM это какой-то розыгрыш, который затянулся: https://www.opennet.me/keywords/npm.html
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
Сообщение от нах. (?), 01-Июн-26, 23:56
а кто понял кто на ком стоял и что это за нафиг вообще был такой? В смысле, что это вообще за скрипты, каким васянам и зачем они ненужно? (это не кусок опенштифта, это вообще что за фигня-то?)
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+1 +/–
Сообщение от Аноним83 (?), 01-Июн-26, 23:56
Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID смарткарту (пасспорт) на кардридер для осуществления коммита. Потом начнут требовать приносить подписаннаую у нотариуса распечатку коммита в специальный центр... В общем оно никогда не кончится, и случается даже с приличными проектами на С, просто совсем-совсем редко.
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от Аноним (14), 02-Июн-26, 00:07
"в результате компрометации учётной записи одного из сотрудников Red Hat" Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора? Или эти правила не для вас?
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (15), 02-Июн-26, 00:16
	>Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора? Да они просто зацензурят везде (в том числе и тут). Нет новостей, нет проблем. На самом деле очень важно понять как изначально они сделали это, может просто бабла ему кинули, может он за лейоф отомстил и т.д. И про это молчат как рыбы. В самом худшем случае, можно все пакет манагеры для всех языков удалять. Слишком много таких событий, наверняка правило 7 (или сколько там было) скачков в соц графе и в мире софта работает. То есть любой пакет может стать в любой момент вредоносным.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (13), 02-Июн-26, 00:20
	> любой пакет может стать в любой момент вредоносным. Да уже считай карго крейты с червячками.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (23), 02-Июн-26, 01:55
	а почему только пакет? десятки тысяч людей пришли в ит, дизайнеры и аниматоры и питонщики и датасаентисты, открывают все подряд, и ехешники, и джпеги и письма с непонятным адресом и урлы с фишинговыми сайтами, пакет просто один из вариантов. + это раньше на каждом 2 сайте крутили баннеры с клубничкой, и предсказаниями ванги, и одно неверное движение открывало миллион окон с тем самым, а теперь кругом сплошные щиты и надписи что доктор вебушка там все лично проверил, а уж ркн как постарался, тут захочешь вирусятины не найдешь. конечно никто и не смотрит что там и откуда, привыкли к рафинированному вэбу, поэтому таргетированный социнжиниринг стал чертовски эффективным. собрать инфы про сотрудника в соц.сетях и прочих осинтах как нефег, а представиться школькой училкой ребенка, или авдотьей никитишной, соседкой с 3его этажа, или черт знает кем еще вообще не проблема. это буквально тот случай, когда улицы моют с шапнунем, чтобы крысы чуму не переносили, а народ начинает облизывать бордюры, ну чистые же, и кроме чумы там оказывается есть более интересные организмы против которых средства от чумы не работают.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	16. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (13), 02-Июн-26, 00:18
	> физический ключ Думаете, RH-сотрудники не смогут его потерять?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	18. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от 1 (??), 02-Июн-26, 01:29
	Что это даст?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (23), 02-Июн-26, 02:08
	брелочек - мерч, прикольный
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
	Сообщение от Аноним (19), 02-Июн-26, 02:00
	Посвятите в Ваш арго. Что есть "физический ключ ВТОРОГО ФАКТОРА"?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору