Red Hat npm-Pakete wurden zur Verbreitung von Credential-Stealer-Malware missbraucht; Unternehmen müssen Abhängigkeiten prüfen und Entwickler-Credentials rotieren.
Eine Supply-Chain-Attacke auf Red-Hat-npm-Pakete nutzt Install-Time-Execution und Credential-Harvesting zur Infiltration von Developer- und CI/CD-Systemen mit selbstverbreitendem Malware.
Ein als OpenAI-Codex-Interface getarntes npm-Paket mit 29.000 wöchentlichen Downloads stiehlt Authentifizierungstoken und ermöglicht Angreifern, APIs unter gestohlenen Identitäten zu missbrauchen.
Angreifer haben ein populäres npm-Paket (codexui-android, ~27.000 Downloads wöchentlich) mit Malware infiziert, die langlebige OpenAI-Tokens stiehlt und dabei Code-Audits und Google-Play-Prüfungen erfolgreich umgeht.
