Eine Schwachstelle in Red Hat Advanced Cluster Management ermöglicht authentisierten Angreifern Codeausführung und DoS-Angriffe auf zentrale Cluster-Management-Infrastruktur.
Mindestens 32 Red Hat npm-Pakete wurden mit einem Credential-Stealer infiziert, der zugleich GitHub-Workflows manipulierte, um weitere Packages mit gefälschten SLSA-Attesten zu publizieren und Supply-Chain-Zugriff zu erweitern.
Red Hat npm-Pakete wurden zur Verbreitung von Credential-Stealer-Malware missbraucht; Unternehmen müssen Abhängigkeiten prüfen und Entwickler-Credentials rotieren.
Eine Supply-Chain-Attacke auf Red-Hat-npm-Pakete nutzt Install-Time-Execution und Credential-Harvesting zur Infiltration von Developer- und CI/CD-Systemen mit selbstverbreitendem Malware.
