Eine Supply-Chain-Attacke auf Red-Hat-npm-Pakete nutzt Install-Time-Execution und Credential-Harvesting zur Infiltration von Developer- und CI/CD-Systemen mit selbstverbreitendem Malware.