Slow Fog: npm-Paket für Red Hat Cloud-Dienste von aktiven Supply-Chain-Angriffen betroffen; gestohlene Zugangsdaten in über 300 GitHub-Repositories gefunden
By: rootdata|2026/06/03 04:45:01
0
Teilen
SlowMist hat eine Sicherheitswarnung herausgegeben, da ein aktiver npm-Supply-Chain-Angriff auf Pakete im Zusammenhang mit @redhat-cloud-services entdeckt wurde. Derzeit sind über 31 Pakete bestätigt betroffen, die wöchentlich etwa 116.000 Mal heruntergeladen werden; zudem existieren gestohlene Zugangsdaten in mehr als 300 GitHub-Repositories. Diese Angriffsmethode ähnelt stark dem früheren „Shai-Hulud“-npm-Angriff und umfasst den Diebstahl von Zugangsdaten, die Erstellung bösartiger Repositories sowie das automatisierte Durchsickern von Geheimnissen. Es tauchen weiterhin neue verdächtige Repositories auf, was darauf hindeutet, dass der Angriff noch andauert und Entwickler weiterhin kontinuierlich infiziert werden.
Zu den potenziellen Gefahren gehören: Diebstahl von GitHub/npm-Tokens, Abfluss von AWS/GCP/Azure-Cloud-Zugangsdaten, Erfassung von SSH-Schlüsseln und Kubernetes-Secrets, Abfluss lokaler Umgebungs- und Wallet-Daten, Erstellung bösartiger Repositories und Persistenzoperationen sowie potenziell destruktive Aktionen nach dem Widerruf von Tokens. Es wird empfohlen, betroffene @redhat-cloud-services-Paketversionen umgehend zu entfernen oder ein Downgrade durchzuführen, eine umfassende Prüfung der CI/CD-Workflows und Abhängigkeitsinstallationen vorzunehmen, alle GitHub-, npm-, Cloud-Dienst-, SSH- und Wallet-bezogenen Schlüssel zu rotieren, Protokolle aufzubewahren und betroffene Entwicklerrechner oder Runner aus sauberen Images neu aufzusetzen, während gleichzeitig ein hohes Maß an Wachsamkeit gewahrt bleibt.
Das könnte Ihnen auch gefallen
Morgenbericht | Coinbase Ventures tätigt erste Investition in ENA; SpaceX plant IPO-Preis von 135 $ pro Aktie
Überblick über wichtige Marktereignisse am 3. Juni
Bitcoin-Preisprognose 2030: Ark Invest prognostiziert 710.000 $
Entdecken Sie die Bitcoin-Preisprognosen für 2030 von Ark Invest und Standard Chartered sowie die wichtigsten Risiken und wie Sie Ihr Portfolio positionieren können. Vollständige Analyse auf WEEX.
SOL-Preis heute: Live-Solana-Kurs, Charts & Marktdaten
Finden Sie den aktuellen SOL-Preis mit Echtzeitdaten sowie die wichtigsten Faktoren für die Kursentwicklung von Solana und praktische Trading-Tipps. Lesen Sie die vollständige Analyse auf WEEX.
Was ist ein Bitcoin-ETF: Spot vs. Futures erklärt
Erfahren Sie, was ein Bitcoin-ETF ist, wie Spot- und Futures-ETFs funktionieren und warum institutionelle Zuflüsse BTC im Jahr 2026 neu gestalten. Eine Analyse von WEEX.
Warum fällt Bitcoin um 15 %, während der Nasdaq Rekordhochs erreicht?
Bitcoin stürzt inmitten von Ängsten vor geopolitischen Spannungen um 15 % auf 66.000 $, während der Nasdaq auf Allzeithochs steigt. Analyse der makroökonomischen Treiber, ETF-Zuflüsse, des Verhaltens von Privatanlegern gegenüber Walen und der verborgenen Korrelation zwischen Krypto und Aktien.
WSJ: Hyperliquid wird zum Krypto-„Gemischtwarenladen“ der Wall Street
Hyperliquid hat sich zu einem Handelsplatz entwickelt, der rund um die Uhr geöffnet ist und immer mehr traditionelle sowie Krypto-Händler anzieht, die dort auf nahezu alle Anlageklassen wetten.
Tokenisierte US-Aktien sind nicht der „Liquiditätskiller“ des Kryptomarktes
„Während Schrott-Coins allmählich eliminiert werden, erhalten Protokolle, Infrastrukturen und Finanzprodukte, die tatsächlich einen Mehrwert schaffen können, die Chance auf eine angemessenere Bewertung.“
Was ist TradFi und warum spricht 2026 jeder darüber?
Gold befindet sich im Aufwind, SpaceX steuert auf einen historischen Börsengang zu und der Ölpreis bleibt äußerst volatil. Entdecken Sie, warum TradFi wieder in den Fokus rückt und wie Krypto-Trader mit USDT auf diese Chancen zugreifen können. Anders ausgedrückt: TradFi erlebt seinen bisher größten Moment, und Krypto-Trader sind dafür bestens positioniert.
Morgenbericht | Strategy verkaufte letzte Woche 32 BTC und über 800.000 MSTR-Aktien; Binance kündigt offiziell sein Portal für den Handel mit US-Aktien an; Polymarket schließt exklusive Partnerschaft mit OneFootball
Überblick über wichtige Marktereignisse am 1. Juni
WEEXPERIENCE Trading-Bootcamp in Polen: Wie WEEX & FireCrew Krypto-Trading für jeden zugänglich machen
WEEX hat sich am 29. Mai in Polen mit Firecrew für das WEEXPERIENCE Trading-Bootcamp zusammengetan. Lesen Sie die Zusammenfassung der Experten-Sessions zu technischer Analyse, Trading-Psychologie und KI-Tools, die WEEX’ Mission unterstreichen, Krypto-Trading für jeden zugänglich zu machen.
Paris triumphiert: Wie PSG Arsenals Traum in einem historischen UCL-Finale zerstörte
PSG gegen Arsenal: Drama, Schicksal und ein gebrochener 20-Jahres-Fluch. Erleben Sie das UCL-Finale 2026, in dem PSG seinen Titel in einem nervenaufreibenden Elfmeterschießen verteidigte, während Ousmane Dembélés goldener Moment und ein qualvoller Fehlschuss in Budapest Geschichte schrieben.
Vollständiger Text und Analyse der Rede des CEO von SanDisk auf der 42. Annual Strategic Decision Conference von Bernstein
Der Kernwert von Goeckelers Rede liegt in der Bereitstellung eines äußerst transparenten und logisch klaren narrativen Rahmens für die Unternehmenstransformation.
TaiJi schließt strategische Finanzierung über 3,5 Millionen US-Dollar ab, mit Investitionen von Castrum Capital, Becker Ventures und Coinvestor Ventures
Die KI-gestützte Web3-On-Chain-Marktintelligenzplattform TaiJi gab den Abschluss einer strategischen Finanzierung in Höhe von 3,5 Millionen US-Dollar bekannt, die den Aufbau einer neuen KI-Simulations-Engine für den Markt beschleunigen wird.
Bitcoin festgefahren bei 73.000 $? Wie Trader im seitwärts tendierenden Juni-Markt Gewinne erzielen
Bitcoin steckt bei etwa 73.000 $ fest, da die ETF-Zuflüsse nachlassen und makroökonomische Unsicherheit die Trader vorsichtig bleiben lässt. Hier erfahren Sie, wie Belohnungskampagnen wie die WEEX Joker Party Tradern helfen, in einem seitwärts laufenden Juni-Markt aktiv zu bleiben.
So staken Sie Solana: Eine Schritt-für-Schritt-Anleitung für 2026
Finden Sie die besten KI-Kryptowährungen 2026 mit datengestützten Empfehlungen: Bittensor, Render und aufstrebende Projekte. On-Chain-Metriken, Risiken und WEEX-Handelsleitfaden inklusive.
Garantierter Preis jetzt bei WEEX verfügbar: Führen Sie Trades präziser aus
Um ein reibungsloseres Futures-Handelserlebnis zu bieten, hat WEEX Futures eine Funktion für einen "garantierten Preis" eingeführt.
Neueste Studie der BIZ: Die Zukunft von Stablecoins und die globale Währungslandschaft
Der Bericht geht davon aus, dass Stablecoins die Dominanz des US-Dollars kurzfristig stärken und die geldpolitische Souveränität von Schwellen- und Entwicklungsländern gefährden werden, während die langfristige Entwicklung von ihren Adoptionsmodellen, regulatorischen Reaktionen und der Synergie von ... abhängt.
Interview mit Makro-Experte Raoul Pal: Der KI-Wettlauf führt zu einer „ökonomischen Singularität“ – geben Sie Ihre Anteile in den nächsten vier Jahren nicht leichtfertig auf
Im Vergleich zum Nasdaq befindet sich Bitcoin innerhalb seines langfristigen Trends derzeit in einer stark überverkauften Position.
Morgenbericht | Coinbase Ventures tätigt erste Investition in ENA; SpaceX plant IPO-Preis von 135 $ pro Aktie
Überblick über wichtige Marktereignisse am 3. Juni
Bitcoin-Preisprognose 2030: Ark Invest prognostiziert 710.000 $
Entdecken Sie die Bitcoin-Preisprognosen für 2030 von Ark Invest und Standard Chartered sowie die wichtigsten Risiken und wie Sie Ihr Portfolio positionieren können. Vollständige Analyse auf WEEX.
SOL-Preis heute: Live-Solana-Kurs, Charts & Marktdaten
Finden Sie den aktuellen SOL-Preis mit Echtzeitdaten sowie die wichtigsten Faktoren für die Kursentwicklung von Solana und praktische Trading-Tipps. Lesen Sie die vollständige Analyse auf WEEX.
Was ist ein Bitcoin-ETF: Spot vs. Futures erklärt
Erfahren Sie, was ein Bitcoin-ETF ist, wie Spot- und Futures-ETFs funktionieren und warum institutionelle Zuflüsse BTC im Jahr 2026 neu gestalten. Eine Analyse von WEEX.
Warum fällt Bitcoin um 15 %, während der Nasdaq Rekordhochs erreicht?
Bitcoin stürzt inmitten von Ängsten vor geopolitischen Spannungen um 15 % auf 66.000 $, während der Nasdaq auf Allzeithochs steigt. Analyse der makroökonomischen Treiber, ETF-Zuflüsse, des Verhaltens von Privatanlegern gegenüber Walen und der verborgenen Korrelation zwischen Krypto und Aktien.
WSJ: Hyperliquid wird zum Krypto-„Gemischtwarenladen“ der Wall Street
Hyperliquid hat sich zu einem Handelsplatz entwickelt, der rund um die Uhr geöffnet ist und immer mehr traditionelle sowie Krypto-Händler anzieht, die dort auf nahezu alle Anlageklassen wetten.
Kundenservice:@weikecs
Geschäftliche Zusammenarbeit:@weikecs
Quant-Trading & MM:bd@weex.com
VIP-Programm:support@weex.com
