安全研究人员发现多个针对红帽云服务的恶意npm包,可能危及使用这些依赖项的系统。这些包已在npm注册表中被移除,但建议用户检查其依赖项并立即更新。此事件突显了开源软件供应链中持续存在的安全挑战。
背景
软件供应链攻击日益普遍,攻击者针对npm等开源软件包仓库分发恶意代码,影响不知情的开发者和组织。红帽是一家主要的企业软件公司,为全球众多组织提供云服务。
- 来源
- Hacker News (RSS)
- 发布时间
- 2026年6月1日 21:30
- 评分
- 8.0 / 10
安全研究人员发现多个针对红帽云服务的恶意npm包,可能危及使用这些依赖项的系统。这些包已在npm注册表中被移除,但建议用户检查其依赖项并立即更新。此事件突显了开源软件供应链中持续存在的安全挑战。
软件供应链攻击日益普遍,攻击者针对npm等开源软件包仓库分发恶意代码,影响不知情的开发者和组织。红帽是一家主要的企业软件公司,为全球众多组织提供云服务。