forum.opennet.ru - "Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat" (14)

"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat"	+/–
Сообщение от opennews (??), 01-Июн-26, 23:13
В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services. Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65599
Ответить \| Правка \| Cообщить модератору

Оглавление

Энтерпрайзно Срочно в продакшн , King_Carlo (ok), 23:27 , 01-Июн-26, (3)

Когда все силы брошены в раст, системду и вейленд, получаем то, что получили , Аноним (13), 23:58 , 01-Июн-26, (13)

Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько эт, Аркагоблин (?), 23:36 , 01-Июн-26, (4) +1
Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами Ес, Аноним (5), 23:43 , 01-Июн-26, (5) +1
На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скр, Аноним (7), 23:45 , 01-Июн-26, (7)

Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то ч, Аноним83 (?), 23:53 , 01-Июн-26, (9) +1
pnpm, это который от неадеквата Ну, удачи при выборе из двух стульев, анони (?), 23:56 , 01-Июн-26, (12)

Да NPM это какой-то розыгрыш, который затянулся https www opennet ru keywor, Аноним (8), 23:52 , 01-Июн-26, (8)
а кто понял кто на ком стоял и что это за нафиг вообще был такой В смысле, что , нах. (?), 23:56 , 01-Июн-26, (10)
Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID сма, Аноним83 (?), 23:56 , 01-Июн-26, (11) +1
в результате компрометации учётной записи одного из сотрудников Red Hat Хочется, Аноним (14), 00:07 , 02-Июн-26, (14)

Да они просто зацензурят везде в том числе и тут Нет новостей, нет проблем Н, Аноним (15), 00:16 , 02-Июн-26, (15)

Да уже считай карго крейты с червячками , Аноним (13), 00:20 , 02-Июн-26, (17)

Думаете, RH-сотрудники не смогут его потерять , Аноним (13), 00:18 , 02-Июн-26, (16)

Сообщения [Сортировка по ответам | RSS]

3. Сообщение от King_Carlo (ok), 01-Июн-26, 23:27 +/–

Энтерпрайзно! Срочно в продакшн!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

4. Сообщение от Аркагоблин (?), 01-Июн-26, 23:36 +1 +/–

Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько это часто и однотипно случается

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 01-Июн-26, 23:43 +1 +/–

Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами. Если черви и их прогрызли, то есть ли где-то вообще островок безопасности? Можно ли работать с NPM и не получить червя?

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 01-Июн-26, 23:45 +/–

На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скрипты по умолчанию отключены.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #12

8. Сообщение от Аноним (8), 01-Июн-26, 23:52 +/–

Да... NPM это какой-то розыгрыш, который затянулся:
https://www.opennet.dev/keywords/npm.html

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним83 (?), 01-Июн-26, 23:53 +1 +/–

Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то что там запрогали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от нах. (?), 01-Июн-26, 23:56 +/–

а кто понял кто на ком стоял и что это за нафиг вообще был такой? В смысле, что это вообще за скрипты, каким васянам и зачем они ненужно?
(это не кусок опенштифта, это вообще что за фигня-то?)

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним83 (?), 01-Июн-26, 23:56 +1 +/–

Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID смарткарту (пасспорт) на кардридер для осуществления коммита.
Потом начнут требовать приносить подписаннаую у нотариуса распечатку коммита в специальный центр...
В общем оно никогда не кончится, и случается даже с приличными проектами на С, просто совсем-совсем редко.

Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от анони (?), 01-Июн-26, 23:56 +/–

pnpm, это который от неадеквата? Ну, удачи при выборе из двух стульев

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 01-Июн-26, 23:58 +/–

> в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии
Когда все силы брошены в раст, системду и вейленд, получаем то, что получили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

14. Сообщение от Аноним (14), 02-Июн-26, 00:07 +/–

"в результате компрометации учётной записи одного из сотрудников Red Hat"
Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора?
Или эти правила не для вас?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #16

15. Сообщение от Аноним (15), 02-Июн-26, 00:16 +/–

>Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора?
Да они просто зацензурят везде (в том числе и тут). Нет новостей, нет проблем. На самом деле очень важно понять как изначально они сделали это, может просто бабла ему кинули, может он за лейоф отомстил и т.д. И про это молчат как рыбы.
В самом худшем случае, можно все пакет манагеры для всех языков удалять. Слишком много таких событий, наверняка правило 7 (или сколько там было) скачков в соц графе и в мире софта работает. То есть любой пакет может стать в любой момент вредоносным.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #17

16. Сообщение от Аноним (13), 02-Июн-26, 00:18 +/–

> физический ключ
Думаете, RH-сотрудники не смогут его потерять?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Аноним (13), 02-Июн-26, 00:20 +/–

> любой пакет может стать в любой момент вредоносным.
Да уже считай карго крейты с червячками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. Сообщение от King_Carlo (ok), 01-Июн-26, 23:27	+/–
Энтерпрайзно! Срочно в продакшн!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13

4. Сообщение от Аркагоблин (?), 01-Июн-26, 23:36	+1 +/–
Новости про взломы пакетов в NPM и PyPi уже можно в мемы оформлять, насколько это часто и однотипно случается
Ответить \| Правка \| Наверх \| Cообщить модератору

5. Сообщение от Аноним (5), 01-Июн-26, 23:43	+1 +/–
Это корпорасты с краудстрайками, групповыми политиками и прочими ендпоинтами. Если черви и их прогрызли, то есть ли где-то вообще островок безопасности? Можно ли работать с NPM и не получить червя?
Ответить \| Правка \| Наверх \| Cообщить модератору

7. Сообщение от Аноним (7), 01-Июн-26, 23:45	+/–
На хакерньюс советуют выкинуть npm и использовать pnpm, в котором preinstall скрипты по умолчанию отключены.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #12

8. Сообщение от Аноним (8), 01-Июн-26, 23:52	+/–
Да... NPM это какой-то розыгрыш, который затянулся: https://www.opennet.dev/keywords/npm.html
Ответить \| Правка \| Наверх \| Cообщить модератору

9. Сообщение от Аноним83 (?), 01-Июн-26, 23:53	+1 +/–
Ну отключены преинсталл, оно соберётся же и запустится, и всё равно сделает то что там запрогали.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

10. Сообщение от нах. (?), 01-Июн-26, 23:56	+/–
а кто понял кто на ком стоял и что это за нафиг вообще был такой? В смысле, что это вообще за скрипты, каким васянам и зачем они ненужно? (это не кусок опенштифта, это вообще что за фигня-то?)
Ответить \| Правка \| Наверх \| Cообщить модератору

11. Сообщение от Аноним83 (?), 01-Июн-26, 23:56	+1 +/–
Такими темпами скоро гитхуб начнёт не только 2фа требовать но и приложить ID смарткарту (пасспорт) на кардридер для осуществления коммита. Потом начнут требовать приносить подписаннаую у нотариуса распечатку коммита в специальный центр... В общем оно никогда не кончится, и случается даже с приличными проектами на С, просто совсем-совсем редко.
Ответить \| Правка \| Наверх \| Cообщить модератору

12. Сообщение от анони (?), 01-Июн-26, 23:56	+/–
pnpm, это который от неадеквата? Ну, удачи при выборе из двух стульев
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 01-Июн-26, 23:58	+/–
> в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии Когда все силы брошены в раст, системду и вейленд, получаем то, что получили.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

14. Сообщение от Аноним (14), 02-Июн-26, 00:07	+/–
"в результате компрометации учётной записи одного из сотрудников Red Hat" Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора? Или эти правила не для вас?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #15, #16

15. Сообщение от Аноним (15), 02-Июн-26, 00:16	+/–
>Хочется спросить вот вы там берете деньги с клиентов, а у вас хватило денег купить каждому ответственному сотруднику физический ключ второго фактора? Да они просто зацензурят везде (в том числе и тут). Нет новостей, нет проблем. На самом деле очень важно понять как изначально они сделали это, может просто бабла ему кинули, может он за лейоф отомстил и т.д. И про это молчат как рыбы. В самом худшем случае, можно все пакет манагеры для всех языков удалять. Слишком много таких событий, наверняка правило 7 (или сколько там было) скачков в соц графе и в мире софта работает. То есть любой пакет может стать в любой момент вредоносным.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #17

16. Сообщение от Аноним (13), 02-Июн-26, 00:18	+/–
> физический ключ Думаете, RH-сотрудники не смогут его потерять?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

17. Сообщение от Аноним (13), 02-Июн-26, 00:20	+/–
> любой пакет может стать в любой момент вредоносным. Да уже считай карго крейты с червячками.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15