← Toutes les actualités

💻 Tech · ALERTE

Un ver vole des identifiants via des paquets npm signés Red Hat

Un ver nommé Miasma, variante de Shai-Hulud, a été découvert dans des paquets npm signés Red Hat. Le code malveillant, téléchargé environ 80 000 fois par semaine, vole des identifiants (clés cloud, tokens Kubernetes, clés SSH) via un script s'exécutant automatiquement à l'installation. Le ver s'auto-propage en utilisant les tokens npm volés pour republier d'autres paquets infectés. L'attaque provient d'un compte GitHub d'employé Red Hat piraté et a touché une trentaine de paquets.

Emplacement publicitaire

Provenance

  • Source : Korben
  • Fiabilité de la source : 5/5 · accès libre
  • Publié le 02/06/2026 à 17h14
  • Vérifié et résumé par TLDR Next le 02/06/2026 à 19h02

Résumé éditorial original généré par IA à partir de la source ci-dessus. Ce n'est pas une copie de l'article d'origine : les faits sont reformulés de façon neutre.

Lire l'article d'origine →