Slow Fog : le package npm du service cloud de Red Hat victime d'attaques actives sur la chaîne d'approvisionnement, des identifiants volés retrouvés dans plus de 300 dépôts GitHub
By: rootdata|2026/06/02 20:45:01
0
Partager
SlowMist a émis une alerte de sécurité après avoir détecté une attaque active sur la chaîne d'approvisionnement npm ciblant les packages liés à @redhat-cloud-services. Actuellement, plus de 31 packages sont confirmés comme étant affectés, avec un volume de téléchargement hebdomadaire d'environ 116 000, et des identifiants volés sont présents dans plus de 300 dépôts GitHub. Cette méthode d'attaque est très similaire à la précédente attaque npm « Shai-Hulud », incluant le vol d'identifiants, la création de dépôts malveillants et la fuite automatisée de secrets. De nouveaux dépôts suspects continuent d'apparaître, indiquant que l'attaque est toujours en cours et que les développeurs continuent d'être infectés.
Les dommages potentiels incluent : le vol de jetons GitHub/npm, la fuite d'identifiants cloud AWS/GCP/Azure, la collecte de clés SSH et de secrets Kubernetes, la fuite de données d'environnement local et de portefeuilles, la création de dépôts malveillants et des opérations de persistance, voire des actions potentiellement destructrices après la révocation des jetons. Il est recommandé de supprimer ou de rétrograder immédiatement les versions affectées des packages @redhat-cloud-services, de procéder à un audit complet des flux de travail CI/CD et des installations de dépendances, de renouveler toutes les clés GitHub, npm, de services cloud, SSH et liées aux portefeuilles, de conserver les journaux et de reconstruire les machines de développement ou les Runners exposés à partir d'images saines, tout en maintenant un haut niveau de vigilance.
Vous pourriez aussi aimer
Rapport du matin | Coinbase Ventures réalise son premier investissement dans ENA ; SpaceX prévoit de fixer le prix de son introduction en bourse à 135 $ par action
Aperçu des événements importants du marché le 3 juin
Texte intégral et analyse du discours du PDG de SanDisk lors de la 42e conférence annuelle sur les décisions stratégiques de Bernstein
La valeur fondamentale du discours de Goeckeler réside dans la fourniture d'un cadre narratif très transparent et logiquement clair pour la transformation de l'entreprise.
Prévision du prix du Bitcoin pour 2030 : Ark Invest anticipe 710 000 $
Découvrez les prévisions de prix du bitcoin pour 2030 d'Ark Invest et de Standard Chartered, ainsi que les risques clés et comment positionner votre portefeuille. Analyse complète sur WEEX.
Prix du SOL aujourd'hui : cours en direct de Solana, graphiques et données de marché
Découvrez le prix du SOL aujourd'hui avec des données en temps réel, ainsi que les facteurs clés influençant le mouvement de Solana et des conseils de trading exploitables. Lisez l'analyse complète sur WEEX.
Qu'est-ce qu'un ETF Bitcoin : Spot vs Futures expliqués
Découvrez ce qu'est un ETF Bitcoin, comment fonctionnent les ETF spot et futures, et pourquoi les afflux institutionnels redéfinissent le BTC en 2026. Analyse WEEX.
Pourquoi le Bitcoin chute de 15 % alors que le Nasdaq atteint des records ?
Le Bitcoin chute de 15 % à 66 000 $ dans un contexte de tensions géopolitiques, tandis que le Nasdaq atteint des sommets historiques. Analyse des moteurs macroéconomiques, des flux d'ETF, du comportement des particuliers par rapport aux baleines, et de la corrélation cachée entre crypto et actions.
Qu'est-ce que la TradFi et pourquoi tout le monde en parle en 2026 ?
L'or est en hausse, SpaceX se dirige vers une introduction en bourse historique et le pétrole reste extrêmement volatil. Découvrez pourquoi la TradFi revient sur le devant de la scène et comment les traders crypto peuvent accéder à ces opportunités avec l'USDT. En d'autres termes, la TradFi vit son moment le plus important, et les traders crypto sont parfaitement positionnés.
Rapport du matin | Strategy a vendu 32 BTC et plus de 800 000 actions MSTR la semaine dernière ; Binance a officiellement annoncé son portail de trading d'actions américaines ; Polymarket a conclu un partenariat exclusif avec OneFootball
Aperçu des événements importants du marché au 1er juin
Bootcamp de trading WEEXPERIENCE en Pologne : comment WEEX et FireCrew rendent le trading crypto accessible à tous
WEEX s'est associé à Firecrew en Pologne le 29 mai pour le bootcamp de trading WEEXPERIENCE. Découvrez le compte-rendu des sessions d'experts sur l'analyse technique, la psychologie du trading et les outils d'IA qui prouvent la mission de WEEX : rendre le trading crypto accessible à tous.
Le sacre de Paris : comment le PSG a brisé le rêve d'Arsenal lors d'une finale de Ligue des champions historique
PSG contre Arsenal, drame, destin et une malédiction de 20 ans enfin brisée. Revivez la finale de la Ligue des champions 2026 où le PSG a défendu son titre lors d'une séance de tirs au but sous haute tension, alors que le moment de gloire d'Ousmane Dembélé et un raté déchirant ont marqué l'histoire à Budapest.
TaiJi finalise un financement stratégique de 3,5 millions de dollars, avec la participation de Castrum Capital, Becker Ventures et Coinvestor Ventures
La plateforme d'intelligence de marché on-chain Web3 pilotée par l'IA, TaiJi, a annoncé la clôture d'un financement stratégique de 3,5 millions de dollars, qui accélérera la construction d'un nouveau moteur de simulation de marché par IA.
Bitcoin stagne près de 73 000 $ ? Comment les traders trouvent des opportunités dans un marché latéral en juin
Le Bitcoin stagne près de 73 000 $ alors que les flux des ETF ralentissent et que l'incertitude macroéconomique rend les traders prudents. Découvrez comment des campagnes de récompenses comme la WEEX Joker Party aident les traders à rester actifs durant ce marché latéral de juin.
Comment staker Solana : un guide étape par étape pour 2026
Découvrez les meilleures cryptomonnaies IA de 2026 grâce à des sélections basées sur les données : Bittensor, Render et des projets émergents. Métriques on-chain, risques et guide de trading WEEX inclus.
Le prix garanti est désormais disponible sur WEEX : exécutez vos ordres avec une plus grande précision
Pour offrir une expérience de trading de contrats à terme plus fluide, WEEX futures a lancé une fonctionnalité de « Prix garanti ».
Dernières recherches de la BRI : L'avenir des stablecoins et le paysage monétaire mondial
Le rapport estime que les stablecoins renforceront la domination du dollar américain à court terme, faisant peser des risques sur la souveraineté monétaire des marchés émergents et des économies en développement, tandis que leur trajectoire à long terme dépendra de leurs modèles d'adoption, des réponses réglementaires et de la synergie de...
Entretien avec l'expert macro Raoul Pal : La course à l'IA mène à une « singularité économique », ne lâchez pas vos jetons trop facilement au cours des quatre prochaines années
Par rapport au Nasdaq, le Bitcoin se trouve actuellement dans une position de survente sévère au sein de sa tendance à long terme.
Pourquoi Peter Thiel, l'homme derrière Palantir, prépare-t-il une sortie en Argentine ?
Palantir, risque politique et autopréservation des oligarques technologiques.
La crise de la quarantaine des GP Crypto : sans PMF, pas de nouveau chèque des LP
Après avoir perdu la grandeur des étoiles et de la mer, la plupart des GP Crypto qui n'ont pas réussi à générer des rendements excédentaires lors de ce cycle doivent lancer de manière pragmatique un produit avec un PMF, soit en prouvant leur capacité à aider les LP à obtenir des rendements excédentaires sur un marché de niche, soit en résolvant des problèmes spécifiques pour les LP/partenaires...
Rapport du matin | Coinbase Ventures réalise son premier investissement dans ENA ; SpaceX prévoit de fixer le prix de son introduction en bourse à 135 $ par action
Aperçu des événements importants du marché le 3 juin
Texte intégral et analyse du discours du PDG de SanDisk lors de la 42e conférence annuelle sur les décisions stratégiques de Bernstein
La valeur fondamentale du discours de Goeckeler réside dans la fourniture d'un cadre narratif très transparent et logiquement clair pour la transformation de l'entreprise.
Prévision du prix du Bitcoin pour 2030 : Ark Invest anticipe 710 000 $
Découvrez les prévisions de prix du bitcoin pour 2030 d'Ark Invest et de Standard Chartered, ainsi que les risques clés et comment positionner votre portefeuille. Analyse complète sur WEEX.
Prix du SOL aujourd'hui : cours en direct de Solana, graphiques et données de marché
Découvrez le prix du SOL aujourd'hui avec des données en temps réel, ainsi que les facteurs clés influençant le mouvement de Solana et des conseils de trading exploitables. Lisez l'analyse complète sur WEEX.
Qu'est-ce qu'un ETF Bitcoin : Spot vs Futures expliqués
Découvrez ce qu'est un ETF Bitcoin, comment fonctionnent les ETF spot et futures, et pourquoi les afflux institutionnels redéfinissent le BTC en 2026. Analyse WEEX.
Pourquoi le Bitcoin chute de 15 % alors que le Nasdaq atteint des records ?
Le Bitcoin chute de 15 % à 66 000 $ dans un contexte de tensions géopolitiques, tandis que le Nasdaq atteint des sommets historiques. Analyse des moteurs macroéconomiques, des flux d'ETF, du comportement des particuliers par rapport aux baleines, et de la corrélation cachée entre crypto et actions.
Assistance client:@weikecs
Collaborations commerciales:@weikecs
Trading quantitatif/Market makers:bd@weex.com
Programme VIP:support@weex.com
