Slow Fog: Pakiet npm usługi chmurowej Red Hat celem aktywnego ataku na łańcuch dostaw; skradzione dane uwierzytelniające znaleziono w ponad 300 repozytoriach GitHub
By: rootdata|2026/06/03 04:45:01
0
Udostępnij
SlowMist wydało ostrzeżenie dotyczące bezpieczeństwa, wykrywając aktywny atak na łańcuch dostaw npm wymierzony w pakiety @redhat-cloud-services. Obecnie potwierdzono zainfekowanie ponad 31 pakietów, które są pobierane około 116 000 razy tygodniowo, a skradzione dane uwierzytelniające znajdują się w ponad 300 repozytoriach GitHub. Metoda tego ataku jest wysoce zbliżona do wcześniejszego ataku npm „Shai-Hulud”, obejmując kradzież danych uwierzytelniających, tworzenie złośliwych repozytoriów oraz zautomatyzowany wyciek kluczy. Wciąż pojawiają się nowe podejrzane repozytoria, co wskazuje, że atak trwa, a programiści są nieustannie infekowani.
Potencjalne zagrożenia obejmują: kradzież tokenów GitHub/npm, wyciek danych uwierzytelniających do chmur AWS/GCP/Azure, przejęcie kluczy SSH i sekretów Kubernetes, wyciek danych ze środowisk lokalnych i portfeli, tworzenie złośliwych repozytoriów i zapewnianie trwałości ataku, a nawet potencjalnie destrukcyjne działania po unieważnieniu tokenów. Zaleca się natychmiastowe usunięcie lub zmianę wersji zainfekowanych pakietów @redhat-cloud-services na starsze, przeprowadzenie kompleksowego audytu przepływów pracy CI/CD oraz instalacji zależności, rotację wszystkich kluczy powiązanych z GitHub, npm, usługami chmurowymi, SSH i portfelami, zabezpieczenie logów oraz przywrócenie zainfekowanych maszyn programistycznych lub systemów Runner z czystych obrazów przy zachowaniu wysokiego poziomu czujności.
Możesz również polubić
Poranny raport | Coinbase Ventures dokonuje pierwszej inwestycji w ENA; SpaceX planuje ustalić cenę IPO na 135 USD za akcję
Przegląd ważnych wydarzeń rynkowych z 3 czerwca
Pełny tekst i analiza przemówienia CEO SanDisk na 42. Dorocznej Konferencji Decyzji Strategicznych Bernstein
Kluczowa wartość przemówienia Goeckelera polega na dostarczeniu wysoce przejrzystych i logicznie jasnych ram narracyjnych dla transformacji korporacyjnej.
Prognoza ceny Bitcoina na 2030 rok: Ark Invest przewiduje 710 tys. USD
Poznaj prognozy ceny Bitcoina na 2030 rok od Ark Invest i Standard Chartered, a także kluczowe ryzyka i sposoby na budowę portfela. Pełna analiza na WEEX.
Cena SOL dzisiaj: Aktualny kurs Solana, wykresy i dane rynkowe
Sprawdź dzisiejszą cenę SOL dzięki danym w czasie rzeczywistym, poznaj kluczowe czynniki wpływające na ruchy Solany i uzyskaj praktyczne wskazówki handlowe. Przeczytaj pełną analizę na WEEX.
Czym jest Bitcoin ETF: Spot kontra Futures – wyjaśnienie
Dowiedz się, czym jest Bitcoin ETF, jak działają fundusze typu spot i futures oraz dlaczego w 2026 roku napływy instytucjonalne zmieniają oblicze BTC. Analiza WEEX.
Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?
Bitcoin spada o 15% do 66 tys. USD w obliczu obaw o napięcia geopolityczne, podczas gdy Nasdaq osiąga historyczne maksima. Analiza czynników makroekonomicznych, przepływów ETF, zachowań inwestorów detalicznych kontra wielorybów oraz ukrytej korelacji między kryptowalutami a akcjami.
Czym jest TradFi i dlaczego wszyscy mówią o tym w 2026 roku?
Złoto drożeje, SpaceX zmierza do historycznego debiutu giełdowego (IPO), a ceny ropy pozostają bardzo zmienne. Dowiedz się, dlaczego TradFi znów jest w centrum uwagi i jak traderzy kryptowalutowi mogą uzyskać dostęp do tych możliwości za pomocą USDT. Innymi słowy: TradFi przeżywa swój największy moment w historii, a traderzy kryptowalutowi są w idealnej pozycji, by z tego skorzystać.
Poranny raport | Strategy sprzedało w zeszłym tygodniu 32 BTC oraz ponad 800 000 akcji MSTR; Binance oficjalnie ogłosiło uruchomienie portalu do handlu amerykańskimi akcjami; Polymarket nawiązało wyłączne partnerstwo z OneFootball
Przegląd najważniejszych wydarzeń rynkowych z 1 czerwca
Bootcamp tradingowy WEEXPERIENCE w Polsce: Jak WEEX i FireCrew sprawiają, że handel kryptowalutami staje się dostępny dla każdego
29 maja WEEX nawiązał współpracę z Firecrew w Polsce, organizując bootcamp tradingowy WEEXPERIENCE. Przeczytaj podsumowanie sesji eksperckich dotyczących analizy technicznej, psychologii tradingu oraz narzędzi AI, które potwierdzają misję WEEX, by uczynić handel kryptowalutami dostępnym dla każdego.
Paryż rządzi: Jak PSG pogrzebało marzenia Arsenalu w historycznym finale Ligi Mistrzów
PSG kontra Arsenal, dramat, przeznaczenie i przełamana 20-letnia klątwa. Przeżyj ponownie finał Ligi Mistrzów 2026, w którym PSG obroniło tytuł w pełnej napięcia serii rzutów karnych, a złoty moment Ousmane’a Dembélé i jeden bolesny pudło zapisały się w historii Budapesztu.
TaiJi zamyka strategiczną rundę finansowania na kwotę 3,5 mln USD przy udziale Castrum Capital, Becker Ventures oraz Coinvestor Ventures
TaiJi, platforma analityczna rynku Web3 oparta na sztucznej inteligencji, ogłosiła zakończenie strategicznej rundy finansowania o wartości 3,5 mln USD, co przyspieszy budowę nowego silnika symulacji rynku AI.
Bitcoin utknął w okolicach 73 tys. USD? Jak traderzy znajdują zyski na czerwcowym rynku w trendzie bocznym
Bitcoin utknął w okolicach 73 tys. USD, ponieważ napływy do funduszy ETF słabną, a niepewność makroekonomiczna zmusza traderów do ostrożności. Oto jak kampanie z nagrodami, takie jak WEEX Joker Party, pomagają traderom zachować aktywność podczas czerwcowej konsolidacji.
Jak stakować Solana: Przewodnik krok po kroku na 2026 rok
Znajdź najlepsze kryptowaluty AI w 2026 roku dzięki danym: Bittensor, Render i wschodzące projekty. W zestawie wskaźniki on-chain, ryzyka i przewodnik handlowy WEEX.
Gwarantowana cena już dostępna na WEEX: Realizuj zlecenia z większą precyzją
Aby zapewnić płynniejszy handel kontraktami terminowymi, WEEX wprowadził funkcję „Gwarantowanej ceny”.
Najnowsze badania BIS: Przyszłość stablecoinów a globalny krajobraz monetarny
Raport wskazuje, że stablecoiny w krótkim terminie wzmocnią dominację dolara amerykańskiego, stanowiąc zagrożenie dla suwerenności monetarnej rynków wschodzących i gospodarek rozwijających się, podczas gdy ich długoterminowa trajektoria będzie zależeć od modeli adopcji, reakcji regulacyjnych oraz synergii...
Wywiad z mistrzem makroekonomii Raulem Palem: Konkurencja w dziedzinie AI prowadzi do „osobliwości gospodarczej”, nie oddawaj łatwo swoich udziałów w ciągu najbliższych czterech lat
W porównaniu z indeksem Nasdaq, Bitcoin znajduje się obecnie w pozycji głębokiego wyprzedania w ramach swojego długoterminowego trendu.
Dlaczego Peter Thiel, stojący za Palantir, przygotowuje się do wyjścia z Argentyny?
Palantir, ryzyko polityczne i instynkt samozachowawczy technologicznych oligarchów.
Kryzys wieku średniego Crypto GP: Bez PMF nie będzie kolejnego czeku od LP
Po utracie wizji sięgania gwiazd i morza, większość Crypto GP, którym nie udało się wypracować nadmiarowych zysków w tym cyklu, musi pragmatycznie wprowadzić produkt z PMF. Mogą to zrobić, udowadniając swoją zdolność do generowania zysków dla LP w niszowych segmentach rynku lub rozwiązując konkretne problemy LP/partnerów...
Poranny raport | Coinbase Ventures dokonuje pierwszej inwestycji w ENA; SpaceX planuje ustalić cenę IPO na 135 USD za akcję
Przegląd ważnych wydarzeń rynkowych z 3 czerwca
Pełny tekst i analiza przemówienia CEO SanDisk na 42. Dorocznej Konferencji Decyzji Strategicznych Bernstein
Kluczowa wartość przemówienia Goeckelera polega na dostarczeniu wysoce przejrzystych i logicznie jasnych ram narracyjnych dla transformacji korporacyjnej.
Prognoza ceny Bitcoina na 2030 rok: Ark Invest przewiduje 710 tys. USD
Poznaj prognozy ceny Bitcoina na 2030 rok od Ark Invest i Standard Chartered, a także kluczowe ryzyka i sposoby na budowę portfela. Pełna analiza na WEEX.
Cena SOL dzisiaj: Aktualny kurs Solana, wykresy i dane rynkowe
Sprawdź dzisiejszą cenę SOL dzięki danym w czasie rzeczywistym, poznaj kluczowe czynniki wpływające na ruchy Solany i uzyskaj praktyczne wskazówki handlowe. Przeczytaj pełną analizę na WEEX.
Czym jest Bitcoin ETF: Spot kontra Futures – wyjaśnienie
Dowiedz się, czym jest Bitcoin ETF, jak działają fundusze typu spot i futures oraz dlaczego w 2026 roku napływy instytucjonalne zmieniają oblicze BTC. Analiza WEEX.
Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?
Bitcoin spada o 15% do 66 tys. USD w obliczu obaw o napięcia geopolityczne, podczas gdy Nasdaq osiąga historyczne maksima. Analiza czynników makroekonomicznych, przepływów ETF, zachowań inwestorów detalicznych kontra wielorybów oraz ukrytej korelacji między kryptowalutami a akcjami.
Obsługa klienta:@weikecs
Współpraca biznesowa:@weikecs
Quant trading i MM:bd@weex.com
Program VIP:support@weex.com
