Paket npm Red Hat Cloud Services terdeteksi berbahaya
Judul asli: Malicious npm packages detected across Red Hat Cloud Services
Mengapa Ini Penting
Kompromi paket npm enterprise menunjukkan risiko supply chain attack pada infrastruktur cloud.
StepSecurity mendeteksi paket npm berbahaya di scope @redhat-cloud-services dengan 8 paket terpengaruh termasuk chrome, compliance-client, dan config-manager-client pada Juni 2026.
StepSecurity melaporkan kompromi keamanan pada beberapa paket npm Red Hat Cloud Services melalui GitHub issue #492. Delapan paket terpengaruh dengan versi berbahaya teridentifikasi: @redhat-cloud-services/chrome (2.3.1-2.3.4), compliance-client (4.0.3-4.0.6), config-manager-client (5.0.4-5.0.7), entitlements-client (4.0.11-4.0.14), eslint-config (3.2.1-3.2.4), frontend-components (7.7.2-7.7.5), frontend-components-advisor-components (3.8.2-3.8.6), dan frontend-components-config (6.11.3-6.11.6). Laporan lengkap tersedia di blog StepSecurity dengan referensi OSS Security Feed.