Slow Fog: El paquete npm de servicios en la nube de Red Hat sufre ataques activos a la cadena de suministro, con credenciales robadas halladas en más de 300 repositorios de GitHub
By: rootdata|2026/06/02 15:42:57
0
Compartir
SlowMist ha emitido una alerta de seguridad tras detectar un ataque activo a la cadena de suministro de npm dirigido a paquetes relacionados con @redhat-cloud-services. Actualmente, se ha confirmado que más de 31 paquetes están afectados, con un volumen de descarga semanal de aproximadamente 116,000 veces, y existen credenciales robadas en más de 300 repositorios de GitHub. Este método de ataque es muy similar al ataque previo de npm "Shai-Hulud", incluyendo el robo de credenciales, la creación de repositorios maliciosos y la filtración automatizada de secretos. Siguen apareciendo nuevos repositorios sospechosos, lo que indica que el ataque continúa y los desarrolladores siguen siendo infectados de forma constante.
Los daños potenciales incluyen: robo de tokens de GitHub/npm, filtración de credenciales de servicios en la nube de AWS/GCP/Azure, recopilación de claves SSH y secretos de Kubernetes, filtración de datos del entorno local y de billeteras, creación de repositorios maliciosos y operaciones de persistencia, e incluso acciones potencialmente destructivas después de que los tokens sean revocados. Se recomienda eliminar o degradar de inmediato las versiones afectadas de los paquetes de @redhat-cloud-services, realizar una auditoría integral de los flujos de trabajo de CI/CD y las instalaciones de dependencias, rotar todas las claves relacionadas con GitHub, npm, servicios en la nube, SSH y billeteras, conservar los registros y reconstruir las máquinas de desarrollo o Runners expuestos a partir de imágenes limpias, manteniendo un alto nivel de vigilancia.
También te puede interesar
Cómo hacer staking de Solana: una guía paso a paso para 2026
Encuentra las mejores criptomonedas de IA de 2026 con selecciones basadas en datos: Bittensor, Render y proyectos emergentes. Incluye métricas on-chain, riesgos y una guía de trading en WEEX.
Reporte matutino | Strategy vendió 32 BTC y más de 800,000 acciones de MSTR la semana pasada; Binance anunció oficialmente su portal de trading de acciones de EE. UU.; Polymarket alcanzó una asociación exclusiva con OneFootball
Resumen de eventos importantes del mercado el 1 de junio
Precio garantizado ya disponible en WEEX: opere con mayor precisión
Para ofrecer una experiencia de trading de futuros más fluida, los futuros de WEEX han lanzado la función de "Precio garantizado".
La investigación más reciente del BIS: El futuro de las stablecoins y el panorama monetario global
El informe sostiene que las stablecoins fortalecerán el dominio del dólar estadounidense a corto plazo, planteando riesgos para la soberanía monetaria de los mercados emergentes y las economías en desarrollo, mientras que su trayectoria a largo plazo dependerá de sus modelos de adopción, las respuestas regulatorias y la sinergia de...
Entrevista con el experto en macroeconomía Raoul Pal: La competencia en IA está dando lugar a una "singularidad económica", no te deshagas fácilmente de tus activos en los próximos cuatro años
En comparación con el Nasdaq, Bitcoin se encuentra actualmente en una posición de sobreventa severa dentro de su tendencia a largo plazo.
La defensa fallida de los guardianes de Solana: para destrozar a Hyperliquid, ¿realmente retomaron el guion que alguna vez criticó a Ethereum?
El auge de HYPE desata una batalla de gigantes. El líder de Solana critica airadamente a Hyperliquid por ser demasiado centralizado, mientras que Arthur Hayes responde con una réplica contundente, apostando 100 000 USD.
¿Por qué Peter Thiel, el hombre detrás de Palantir, prepara una salida de Argentina?
Palantir, el riesgo político y la autopreservación de los oligarcas tecnológicos.
La crisis de la mediana edad de los GP de cripto: Sin PMF, no hay próximo cheque de los LP
Tras perder la inmensidad de las estrellas y el mar, la mayoría de los GP de cripto que no lograron obtener rendimientos excedentes en este ciclo deben lanzar pragmáticamente un producto con PMF, ya sea demostrando su capacidad para ayudar a los LP a obtener rendimientos excedentes a través de algún mercado de nicho, o resolviendo problemas específicos para los LP/socios...
Revisión de mitad de año de Fidelity: 6 tendencias clave en activos digitales para 2026
Dejando de lado las fluctuaciones del mercado a corto plazo, la lógica subyacente de los activos digitales está cambiando. La integración acelerada de los mercados de capitales, la implementación de marcos regulatorios y la optimización continua de la infraestructura constituyen las fuerzas impulsoras centrales del desarrollo actual de la industria...
Tres años después: Una mirada retrospectiva a mi juicio sobre ChatGPT en 2023
De hecho, no es tan difícil ver el panorama general; lo difícil es admitir que hemos dado por sentados, una y otra vez, los números, la velocidad y la distribución.
De herramientas de casino a máquinas de precios globales: la perspectiva del líder de la NYSE sobre Hyperliquid
"¿Por qué ellos pueden hacerlo y nosotros no?" Esta pregunta retórica no solo revela la ansiedad de las bolsas tradicionales, sino que también refleja el juego sutil y complejo entre TradFi y DeFi después de que los contratos perpetuos pasaran de ser herramientas de apuestas a una infraestructura global de descubrimiento de precios.
CEO de Sharplink: El futuro de Ethereum se está desarrollando
El mercado se centra en el precio de ETH y las controversias de la fundación, pero pasa por alto el panorama general: Ethereum está muy por delante en liquidación de stablecoins, RWA y DeFi, y ya ha cumplido las condiciones para la adopción institucional.
¿Fueron los hackers y la regulación lo que arruinó a DeFi?
El futuro de DeFi se moverá hacia una autodisciplina industrial más estricta y un marco de cumplimiento, viéndose obligado a comprometer los principios de descentralización; o perderá gradualmente la confianza del mercado ante el desequilibrio constante entre ataque y defensa, lo que llevará a una marginación a largo plazo.
Chris Lee: De OG de las criptomonedas a grandes inversiones en los tres gigantes del almacenamiento, predicciones sobre correcciones en el mercado alcista de la IA, Web4 y oportunidades para las nuevas generaciones
La era de la Web3 ha pasado, siguiendo el flujo del capital.
Clasificación de He Yi: Ya que estás aquí, más vale aprovechar
He Yi, de Binance, fue seleccionada para la lista de las "Mujeres más poderosas en los negocios" de Fortune, expresó su gratitud a la comunidad y anunció la nueva visión de Binance: construir una infraestructura financiera que sirva a 3 mil millones de personas en todo el mundo.
Seis quejas principales de un desarrollador de Ethereum
Ethereum no ha perdido el mercado, se ha perdido a sí mismo.
WEEX GOGOGO EP3|LALIGA Camino al Oro – 6 momentos explosivos, 1 boleto para la Copa del Mundo y una noche inolvidable
WEEX se lanzó el 24 de mayo con LALIGA, trading con IA, oro sin comisiones y un 100% de APR. El chat explotó. Las recompensas volaron. Y un fan afortunado se llevó a casa un boleto para la Copa del Mundo. Esto fue lo que pasó.
¿2 años, 225 veces el retorno? Revelando la técnica de inversión de "cuello de botella" de IA del misterioso investigador Serenity
El ex trader de WSB, Serenity, ha logrado un asombroso retorno de 225 veces en la plataforma X durante dos años, con su teoría original de "cuello de botella en la cadena de suministro" y varios estudios de caso clásicos de micro-capitalización de tipo "reverse sniper" que atraen una fuerte atención del mercado.
Cómo hacer staking de Solana: una guía paso a paso para 2026
Encuentra las mejores criptomonedas de IA de 2026 con selecciones basadas en datos: Bittensor, Render y proyectos emergentes. Incluye métricas on-chain, riesgos y una guía de trading en WEEX.
Reporte matutino | Strategy vendió 32 BTC y más de 800,000 acciones de MSTR la semana pasada; Binance anunció oficialmente su portal de trading de acciones de EE. UU.; Polymarket alcanzó una asociación exclusiva con OneFootball
Resumen de eventos importantes del mercado el 1 de junio
Precio garantizado ya disponible en WEEX: opere con mayor precisión
Para ofrecer una experiencia de trading de futuros más fluida, los futuros de WEEX han lanzado la función de "Precio garantizado".
La investigación más reciente del BIS: El futuro de las stablecoins y el panorama monetario global
El informe sostiene que las stablecoins fortalecerán el dominio del dólar estadounidense a corto plazo, planteando riesgos para la soberanía monetaria de los mercados emergentes y las economías en desarrollo, mientras que su trayectoria a largo plazo dependerá de sus modelos de adopción, las respuestas regulatorias y la sinergia de...
Entrevista con el experto en macroeconomía Raoul Pal: La competencia en IA está dando lugar a una "singularidad económica", no te deshagas fácilmente de tus activos en los próximos cuatro años
En comparación con el Nasdaq, Bitcoin se encuentra actualmente en una posición de sobreventa severa dentro de su tendencia a largo plazo.
La defensa fallida de los guardianes de Solana: para destrozar a Hyperliquid, ¿realmente retomaron el guion que alguna vez criticó a Ethereum?
El auge de HYPE desata una batalla de gigantes. El líder de Solana critica airadamente a Hyperliquid por ser demasiado centralizado, mientras que Arthur Hayes responde con una réplica contundente, apostando 100 000 USD.
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y MM:bd@weex.com
Programa VIP:support@weex.com
