Paquets npm malveillants détectés dans les services Red Hat Cloud
Original : Malicious npm packages detected across Red Hat Cloud Services
Pourquoi c'est important
Compromission majeure de l'écosystème npm affectant l'infrastructure Red Hat
Des versions compromises de paquets npm sous le scope @redhat-cloud-services/ ont été détectées, affectant plusieurs bibliothèques JavaScript critiques utilisées par Red Hat Cloud Services selon un rapport de sécurité.
Une alerte de sécurité révèle que plusieurs paquets npm du scope @redhat-cloud-services/ ont été compromis avec des versions malveillantes. Les paquets affectés incluent chrome, compliance-client, config-manager-client, entitlements-client, eslint-config et frontend-components. Chaque paquet a plusieurs versions compromises référencées dans l'issue GitHub #492. L'incident a été rapporté par StepSecurity qui fournit une analyse détaillée des paquets compromis sur leur plateforme de surveillance de sécurité open source.