Slow Fog: Pacote npm do serviço cloud da Red Hat sofre ataques ativos à cadeia de abastecimento, com credenciais roubadas encontradas em mais de 300 repositórios GitHub
By: rootdata|2026/06/03 04:45:01
0
Partilhar
A SlowMist emitiu um alerta de segurança, detetando um ataque ativo à cadeia de abastecimento npm direcionado a pacotes relacionados com @redhat-cloud-services. Atualmente, mais de 31 pacotes foram confirmados como afetados, com um volume de downloads semanal de aproximadamente 116.000, e existem credenciais roubadas em mais de 300 repositórios GitHub. Este método de ataque é altamente semelhante ao ataque npm "Shai-Hulud" anterior, incluindo roubo de credenciais, criação de repositórios maliciosos e fuga automatizada de segredos. Continuam a surgir novos repositórios suspeitos, indicando que o ataque ainda está em curso e que os programadores continuam a ser infetados.
Os danos potenciais incluem: roubo de tokens GitHub/npm, fuga de credenciais de cloud AWS/GCP/Azure, recolha de chaves SSH e segredos Kubernetes, fuga de dados de ambiente local e de carteiras, criação de repositórios maliciosos e operações de persistência, e até ações potencialmente destrutivas após a revogação dos tokens. Recomenda-se a remoção ou desatualização imediata das versões afetadas dos pacotes @redhat-cloud-services, a realização de uma auditoria abrangente aos fluxos de trabalho de CI/CD e às instalações de dependências, a rotação de todas as chaves relacionadas com GitHub, npm, serviços cloud, SSH e carteiras, a retenção de registos e a reconstrução de máquinas de programadores ou Runners expostos a partir de imagens limpas, mantendo um elevado nível de vigilância.
Também poderá gostar de
Relatório Matinal | Coinbase Ventures realiza o seu primeiro investimento na ENA; SpaceX planeia definir o preço do IPO em 135 dólares por ação
Visão geral dos eventos importantes do mercado a 3 de junho
Texto integral e análise do discurso do CEO da SanDisk na 42.ª Conferência Anual de Decisões Estratégicas da Bernstein
O valor central do discurso de Goeckeler reside no fornecimento de um quadro narrativo altamente transparente e logicamente claro para a transformação corporativa.
Previsão de Preço da Bitcoin para 2030: Ark Invest Prevê 710 mil dólares
Explore as previsões de preço da bitcoin para 2030 da Ark Invest e do Standard Chartered, além dos principais riscos e como posicionar a sua carteira. Análise completa na WEEX.
Preço do SOL hoje: Preço da Solana em tempo real, gráficos e dados de mercado
Descubra o preço do SOL hoje com dados em tempo real, além dos principais fatores por trás do movimento da Solana e dicas de negociação práticas. Leia a análise completa na WEEX.
O que é um ETF de Bitcoin: Spot vs. Futuros Explicado
Saiba o que é um ETF de Bitcoin, como funcionam os ETFs spot vs. futuros e porque os fluxos institucionais estão a remodelar o BTC em 2026. Análise WEEX.
Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?
A Bitcoin cai 15% para 66 mil dólares devido a receios de tensões geopolíticas, enquanto o Nasdaq dispara para máximos de sempre. Análise dos motores macroeconómicos, fluxos de ETF, comportamento de retalho vs. baleias e a correlação oculta entre cripto e ações.
O que é TradFi e porque é que todos falam sobre isso em 2026?
O ouro está em alta, a SpaceX prepara-se para uma IPO histórica e o petróleo continua altamente volátil. Descubra porque é que o TradFi voltou a estar no centro das atenções e como os investidores de cripto podem aceder a estas oportunidades com USDT. Por outras palavras, o TradFi está a viver o seu maior momento de sempre, e os investidores de cripto estão perfeitamente posicionados.
Relatório da Manhã | Strategy vendeu 32 BTC e mais de 800.000 ações da MSTR na semana passada; Binance anunciou oficialmente o seu portal de negociação de ações dos EUA; Polymarket estabeleceu uma parceria exclusiva com a OneFootball
Visão geral dos eventos importantes do mercado a 1 de junho
Bootcamp de Trading WEEXPERIENCE na Polónia: Como a WEEX e a FireCrew estão a tornar o trading de cripto acessível a todos
A WEEX estabeleceu uma parceria com a Firecrew na Polónia, no dia 29 de maio, para o bootcamp de trading WEEXPERIENCE. Leia o resumo das sessões de especialistas sobre análise técnica, psicologia de trading e ferramentas de IA que comprovam a missão da WEEX de tornar o trading de cripto acessível a todos.
Paris Reina Supremo: Como o PSG esmagou o sonho do Arsenal numa final histórica da UCL
PSG vs Arsenal, drama, destino e uma maldição de 20 anos quebrada. Reviva a final da UCL de 2026, onde o PSG defendeu o seu título num tenso desempate por grandes penalidades, à medida que o momento de ouro de Ousmane Dembélé e uma falha agonizante escreveram a história em Budapeste.
TaiJi conclui financiamento estratégico de 3,5 milhões de dólares, com investimentos da Castrum Capital, Becker Ventures e Coinvestor Ventures
A plataforma de inteligência de mercado on-chain Web3 impulsionada por IA, TaiJi, anunciou a conclusão de um financiamento estratégico de 3,5 milhões de dólares, que irá acelerar a construção de um novo motor de simulação de mercado por IA.
Bitcoin estagnado perto dos 73 mil dólares? Como os traders estão a encontrar recompensas num mercado lateral em junho
O Bitcoin está estagnado perto dos 73 mil dólares, à medida que os fluxos dos ETFs arrefecem e a incerteza macroeconómica mantém os traders cautelosos. Eis como campanhas de recompensas como a WEEX Joker Party ajudam os traders a manterem-se ativos durante um mercado lateral em junho.
Como fazer staking de Solana: Um guia passo a passo para 2026
Encontre as melhores moedas cripto de IA de 2026 com escolhas baseadas em dados: Bittensor, Render e projetos emergentes. Inclui métricas on-chain, riscos e guia de negociação na WEEX.
Preço Garantido já disponível na WEEX: Execute com maior precisão
Para proporcionar uma experiência de negociação de futuros mais fluida, a WEEX futures lançou a funcionalidade "Preço Garantido".
A investigação mais recente do BIS: O futuro das stablecoins e o panorama monetário global
O relatório considera que as stablecoins reforçarão o domínio do dólar americano a curto prazo, representando riscos para a soberania monetária dos mercados emergentes e das economias em desenvolvimento, enquanto a trajetória a longo prazo dependerá dos seus modelos de adoção, respostas regulatórias e da sinergia de...
Entrevista com o mestre da macroeconomia Raoul Pal: A competição em IA está a dar origem a uma "singularidade económica"; não desista facilmente dos seus ativos nos próximos quatro anos
Comparado com o Nasdaq, o Bitcoin encontra-se atualmente numa posição de sobrevenda severa dentro da sua tendência de longo prazo.
Why is Peter Thiel, behind Palantir, preparing an exit in Argentina?
Palantir, political risk, and the self-preservation of technological oligarchs.
A crise de meia-idade dos GPs de Cripto: Sem PMF, não há novo cheque dos LPs
Após perderem o fascínio pelas estrelas e pelo mar, a maioria dos GPs de Cripto que não conseguiram obter retornos excedentes neste ciclo deve lançar pragmaticamente um produto com PMF, seja provando a sua capacidade de ajudar os LPs a obter retornos excedentes através de um nicho de mercado, ou resolvendo problemas específicos para LPs/parceiros...
Relatório Matinal | Coinbase Ventures realiza o seu primeiro investimento na ENA; SpaceX planeia definir o preço do IPO em 135 dólares por ação
Visão geral dos eventos importantes do mercado a 3 de junho
Texto integral e análise do discurso do CEO da SanDisk na 42.ª Conferência Anual de Decisões Estratégicas da Bernstein
O valor central do discurso de Goeckeler reside no fornecimento de um quadro narrativo altamente transparente e logicamente claro para a transformação corporativa.
Previsão de Preço da Bitcoin para 2030: Ark Invest Prevê 710 mil dólares
Explore as previsões de preço da bitcoin para 2030 da Ark Invest e do Standard Chartered, além dos principais riscos e como posicionar a sua carteira. Análise completa na WEEX.
Preço do SOL hoje: Preço da Solana em tempo real, gráficos e dados de mercado
Descubra o preço do SOL hoje com dados em tempo real, além dos principais fatores por trás do movimento da Solana e dicas de negociação práticas. Leia a análise completa na WEEX.
O que é um ETF de Bitcoin: Spot vs. Futuros Explicado
Saiba o que é um ETF de Bitcoin, como funcionam os ETFs spot vs. futuros e porque os fluxos institucionais estão a remodelar o BTC em 2026. Análise WEEX.
Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?
A Bitcoin cai 15% para 66 mil dólares devido a receios de tensões geopolíticas, enquanto o Nasdaq dispara para máximos de sempre. Análise dos motores macroeconómicos, fluxos de ETF, comportamento de retalho vs. baleias e a correlação oculta entre cripto e ações.
Apoio ao cliente:@weikecs
Cooperação empresarial:@weikecs
Trading quant. e criação de mercados:bd@weex.com
Programa VIP:support@weex.com
