Red Hat Cloud Services में दुर्भावनापूर्ण npm पैकेज मिले
मूल शीर्षक: Malicious npm packages detected across Red Hat Cloud Services
यह क्यों महत्वपूर्ण है
Red Hat के व्यापक enterprise उपयोग के कारण npm supply chain attacks का गंभीर प्रभाव हो सकता है।
Red Hat Cloud Services के npm पैकेजों में सुरक्षा खतरा पाया गया। @redhat-cloud-services/ scope के कई पैकेजों के संस्करणों में दुर्भावनापूर्ण कोड था। 8 अलग पैकेजों में कुल मिलाकर 24 से अधिक संक्रमित संस्करण मिले।
StepSecurity द्वारा Red Hat Cloud Services के JavaScript clients में गंभीर सुरक्षा समस्या की खोज की गई है। @redhat-cloud-services/ namespace के कई npm पैकेजों में दुर्भावनापूर्ण कोड पाया गया है। प्रभावित पैकेजों में chrome (2.3.1, 2.3.2, 2.3.4), compliance-client (4.0.3, 4.0.4, 4.0.6), config-manager-client (5.0.4, 5.0.5, 5.0.7), entitlements-client (4.0.11, 4.0.12, 4.0.14) शामिल हैं। इसके अतिरिक्त eslint-config, frontend-components और उनके संबंधित packages भी संक्रमित हैं। यह समस्या GitHub issue #492 के रूप में रिपोर्ट की गई है। StepSecurity ने अपने ब्लॉग और OSS सुरक्षा फीड के माध्यम से इस खतरे की विस्तृत जानकारी प्रदान की है।