Slow Fog: el paquete npm del servicio en la nube de Red Hat sufre ataques activos a la cadena de suministro, con credenciales robadas halladas en más de 300 repositorios de GitHub
By: rootdata|2026/06/02 15:42:57
0
Compartir
SlowMist ha emitido una alerta de seguridad tras detectar un ataque activo a la cadena de suministro de npm dirigido a paquetes relacionados con @redhat-cloud-services. Actualmente, se confirmó que más de 31 paquetes están afectados, con un volumen de descargas semanal de aproximadamente 116.000, y existen credenciales robadas en más de 300 repositorios de GitHub. Este método de ataque es altamente similar al ataque previo de npm "Shai-Hulud", incluyendo el robo de credenciales, la creación de repositorios maliciosos y la filtración automatizada de secretos. Siguen apareciendo nuevos repositorios sospechosos, lo que indica que el ataque continúa y los desarrolladores siguen siendo infectados de forma constante.
Los daños potenciales incluyen: robo de tokens de GitHub/npm, filtración de credenciales en la nube de AWS/GCP/Azure, recopilación de claves SSH y secretos de Kubernetes, filtración de datos del entorno local y de billeteras, creación de repositorios maliciosos y operaciones de persistencia, e incluso acciones potencialmente destructivas tras la revocación de los tokens. Se recomienda eliminar o degradar de inmediato las versiones afectadas de los paquetes de @redhat-cloud-services, realizar una auditoría integral de los flujos de trabajo de CI/CD y las instalaciones de dependencias, rotar todas las claves de GitHub, npm, servicios en la nube, SSH y relacionadas con billeteras, conservar los registros y reconstruir las máquinas de desarrollo o Runners expuestos a partir de imágenes limpias, manteniendo un alto nivel de vigilancia.
También te puede gustar
¿Bitcoin estancado cerca de los 73 mil USD? Cómo los traders encuentran recompensas en un mercado lateral de junio
Bitcoin está estancado cerca de los 73 mil USD mientras los flujos de los ETF se enfrían y la incertidumbre macroeconómica mantiene a los traders cautelosos. Así es como las campañas de recompensas como Weex Joker Party ayudan a los traders a mantenerse activos durante un mercado lateral en junio.
Cómo hacer staking de Solana: Guía paso a paso para 2026
Encontrá las mejores criptomonedas de IA de 2026 con selecciones basadas en datos: Bittensor, Render y proyectos emergentes. Incluye métricas on-chain, riesgos y guía de trading en WEEX.
Informe matutino | Strategy vendió 32 BTC y más de 800.000 acciones de MSTR la semana pasada; Binance anunció oficialmente su portal de trading de acciones de EE. UU.; Polymarket alcanzó una asociación exclusiva con OneFootball
Resumen de eventos importantes del mercado al 1 de junio
Precio Garantizado ya disponible en WEEX: Operá con mayor precisión
Para ofrecer una experiencia de trading de futuros más fluida, los futuros de WEEX han lanzado la función de "Precio Garantizado".
La última investigación del BPI: El futuro de las stablecoins y el panorama monetario global
El informe sostiene que las stablecoins fortalecerán el dominio del dólar estadounidense a corto plazo, planteando riesgos para la soberanía monetaria de los mercados emergentes y las economías en desarrollo, mientras que su trayectoria a largo plazo dependerá de sus modelos de adopción, las respuestas regulatorias y la sinergia de...
Entrevista con el experto en macroeconomía Raoul Pal: La competencia en IA está dando lugar a una "singularidad económica", no se deshaga fácilmente de sus activos en los próximos cuatro años
En comparación con el Nasdaq, Bitcoin se encuentra actualmente en una posición de sobreventa severa dentro de su tendencia a largo plazo.
Why is Peter Thiel, behind Palantir, preparing an exit in Argentina?
Palantir, political risk, and the self-preservation of technological oligarchs.
La crisis de la mediana edad de los GP de cripto: sin PMF, no hay próximo cheque de los LP
Tras perder la inmensidad de las estrellas y el mar, la mayoría de los GP de cripto que no lograron obtener retornos excedentes en este ciclo deben lanzar pragmáticamente un producto con PMF, ya sea demostrando su capacidad para ayudar a los LP a obtener retornos excedentes a través de algún mercado de nicho, o resolviendo problemas específicos para los LP/socios...
Revisión de mitad de año de Fidelity: 6 tendencias clave en activos digitales para 2026
Dejando de lado las fluctuaciones del mercado a corto plazo, la lógica subyacente de los activos digitales está cambiando. La integración acelerada de los mercados de capitales, la implementación de marcos regulatorios y la optimización continua de la infraestructura constituyen las fuerzas impulsoras centrales del desarrollo actual de la industria...
Tres años después: Una mirada retrospectiva a mis juicios sobre ChatGPT en 2023
De hecho, no es tan difícil ver el panorama general; lo difícil es admitir que hemos dado por sentado, una y otra vez, los números, la velocidad y la distribución.
De herramientas de casino a máquinas de fijación de precios globales: la perspectiva del líder de la NYSE sobre Hyperliquid
"¿Por qué ellos pueden hacerlo y nosotros no?" Esta pregunta retórica no solo revela la ansiedad de las bolsas tradicionales, sino que también refleja el juego sutil y complejo entre TradFi y DeFi después de que los contratos perpetuos pasaran de ser herramientas de apuestas a una infraestructura global de descubrimiento de precios.
CEO de Sharplink: El futuro de Ethereum se está revelando
El mercado se centra en el precio de ETH y en las controversias de la fundación, pero pasa por alto el panorama general: Ethereum está muy por delante en liquidación de stablecoins, RWA y DeFi, y ya ha cumplido las condiciones para la adopción institucional.
¿Fueron los hackers y la regulación los que arruinaron las DeFi?
El futuro de las DeFi se moverá hacia una autodisciplina industrial más estricta y un marco de cumplimiento, viéndose forzado a comprometer los principios de descentralización; o perderá gradualmente la confianza del mercado debido al desequilibrio constante entre ataque y defensa, lo que llevará a una marginación a largo plazo.
Chris Lee: De OG de las criptomonedas a grandes inversiones en los tres gigantes del almacenamiento, predicciones sobre correcciones en el mercado alcista de IA, Web4 y oportunidades para las nuevas generaciones
La era de la Web3 ha quedado atrás, siguiendo el flujo del capital.
Seis quejas principales de un desarrollador de Ethereum
Ethereum no ha perdido el mercado, se ha perdido a sí mismo.
WEEX GOGOGO EP3|LALIGA Camino al Oro – 6 momentos explosivos, 1 entrada para la Copa del Mundo y una noche inolvidable
WEEX se lanzó el 24 de mayo con LALIGA, trading con IA, oro sin comisiones y un 100% de APR. El chat explotó. Las recompensas volaron. Y un fan afortunado se llevó una entrada para la Copa del Mundo. Esto es lo que pasó.
¿2 años, 225 veces el retorno? Revelando la misteriosa técnica de inversión de "cuello de botella" de IA del investigador Serenity
El ex trader de WSB, Serenity, ha logrado un asombroso retorno de 225 veces en la plataforma X durante dos años, con su teoría original de "cuello de botella en la cadena de suministro" y varios casos de estudio clásicos de francotiradores inversos en micro-caps que atraen una fuerte atención del mercado.
El frenesí del billón de dólares por vender memoria: las ganancias por comprarla se reducen a la mitad
La demanda de potencia de cómputo y almacenamiento por parte de la IA podría ser estructural, y los LTA podrían haber reescrito las reglas de la industria; un valor de mercado de un billón de dólares podría ser solo el punto de partida.
¿Bitcoin estancado cerca de los 73 mil USD? Cómo los traders encuentran recompensas en un mercado lateral de junio
Bitcoin está estancado cerca de los 73 mil USD mientras los flujos de los ETF se enfrían y la incertidumbre macroeconómica mantiene a los traders cautelosos. Así es como las campañas de recompensas como Weex Joker Party ayudan a los traders a mantenerse activos durante un mercado lateral en junio.
Cómo hacer staking de Solana: Guía paso a paso para 2026
Encontrá las mejores criptomonedas de IA de 2026 con selecciones basadas en datos: Bittensor, Render y proyectos emergentes. Incluye métricas on-chain, riesgos y guía de trading en WEEX.
Informe matutino | Strategy vendió 32 BTC y más de 800.000 acciones de MSTR la semana pasada; Binance anunció oficialmente su portal de trading de acciones de EE. UU.; Polymarket alcanzó una asociación exclusiva con OneFootball
Resumen de eventos importantes del mercado al 1 de junio
Precio Garantizado ya disponible en WEEX: Operá con mayor precisión
Para ofrecer una experiencia de trading de futuros más fluida, los futuros de WEEX han lanzado la función de "Precio Garantizado".
La última investigación del BPI: El futuro de las stablecoins y el panorama monetario global
El informe sostiene que las stablecoins fortalecerán el dominio del dólar estadounidense a corto plazo, planteando riesgos para la soberanía monetaria de los mercados emergentes y las economías en desarrollo, mientras que su trayectoria a largo plazo dependerá de sus modelos de adopción, las respuestas regulatorias y la sinergia de...
Entrevista con el experto en macroeconomía Raoul Pal: La competencia en IA está dando lugar a una "singularidad económica", no se deshaga fácilmente de sus activos en los próximos cuatro años
En comparación con el Nasdaq, Bitcoin se encuentra actualmente en una posición de sobreventa severa dentro de su tendencia a largo plazo.
Atención al cliente:@weikecs
Cooperación comercial:@weikecs
Trading cuantitativo y MM:bd@weex.com
Programa VIP:support@weex.com
