Άγνωστοι επιτιθέμενοι έχουν παραβιάσει πάνω από 30 πακέτα npm των Red Hat Cloud Services. Το κακόβουλο λογισμικό στοχεύει διαπιστευτήρια που είναι αποθηκευμένα σε περιβάλλοντα κατασκευής developer, με στόχο την κλοπή ευαίσθητων πληροφοριών. Αυτά τα παραβιασμένα πακέτα δημοσιεύτηκαν σε δύο διαφορετικά αποθετήρια πηγαίου κώδικα GitHub.
Άγνωστοι επιτιθέμενοι έχουν παραβιάσει πάνω από 30 πακέτα npm των Red Hat Cloud Services. Το κακόβουλο λογισμικό στοχεύει διαπιστευτήρια που είναι αποθηκευμένα σε περιβάλλοντα κατασκευής developer, με στόχο την κλοπή ευαίσθητων πληροφοριών.
Αυτά τα παραβιασμένα πακέτα δημοσιεύτηκαν σε δύο διαφορετικά αποθετήρια πηγαίου κώδικα GitHub. Αυτό συνέβη την 1η Ιουνίου 2026, με χρονικές σημάνσεις μεταξύ 10:53 και 10:53:33 UTC, και ξανά από 13:44 έως 13:46:47 UTC.
Η Wiz Security ανέφερε ότι ο λογαριασμός GitHub ενός συγκεκριμένου υπαλλήλου της Red Hat παραβιάστηκε. Στη συνέχεια, αυτός ο λογαριασμός χρησιμοποιήθηκε για την προώθηση κακόβουλων orphan commits, υποδεικνύοντας μια βαθύτερη παραβίαση.