タグ: Red Hat

darkreading.com

アンソロピックのAIがバグを発見、IBMは50億ドルを賭けてそれを修正する

Red Hatとその親会社であるIBMは、驚くべき50億ドルをProject Lightwellに投じることを発表しました。これは、本番環境でオープンソースソフトウェアを更新する際の中断リスクを負えない、事業継続に不可欠なシステムを運用する企業向けの、サブスクリプション型パッチ提供サービスです。オープンソースソフトウェ

cybersecuritydive.com

Red Hat の npm パッケージ30件超がサプライチェーン攻撃の標的に

研究者らによると、今回の侵害にはMini Shai Huludの亜種が関与しているとのことです。 月曜日、研究者らは資格情報を窃取するワームを使ったサプライチェーン攻撃により、Red Hat の npm パッケージ30件以上が侵害されたと警告しました。 32パッケージにわたる計96バージョンが侵害さ

techradar.com

Red Hat製npmパッケージが1週間で8万回以上ダウンロード サプライチェーン攻撃は現在も進行中

Red Hat製npmパッケージに「Mini Shai-Hulud」亜種が混入GitHub シークレットやクラウド認証情報を標的にテーマこそ異なるが、手口はほぼ同一の模倣グループによる攻撃Red Hat製の複数のnpmパッケージが最近侵害され、「Mini Shai-Hulud」ワームの亜種が仕込まれていたこ

therecord.media

ソフトウェアパイプライン侵害を受け、Red Hatが汚染パッケージを削除

侵害されたGitHubアカウントを悪用した攻撃者が開発者向けに認証情報窃取マルウェアを配布していたことを受け、Red Hatは月曜日、ソフトウェア配布パイプラインから数十のパッケージを削除しました。 同社の暫定分析によると、侵害されたGitHubアカウントが顧客への悪意あるコードの配布に使用され、週に約117,00

infosecurity-magazine.com

攻撃者がRed Hatのnpmスコープをハイジャックしてクラウド上の機密情報を窃取

Red Hat公式のnpmネームスペースがハイジャックされ、クラウド認証情報や開発者の認証情報を窃取するバックドアが仕込まれたパッケージが配布されていたことが明らかになりました。広く利用されているソフトウェアを標的とした、スピーディーなサプライチェーン攻撃です。 ReversingLabsの新たな分析によると、攻撃者は

securityweek.com

32のRed Hat NPMパッケージを標的にしたサプライチェーン攻撃

月曜日、ハッカーがRed HatのNPMリポジトリを新たなサプライチェーン攻撃の標的とし、認証情報を窃取するワームを配布するため、32のパッケージに悪意のあるバージョンを公開しました。 ReversingLabsによると、脅威アクターはおそらく自動化ツールを活用し、わずか72秒以内にすべての32パッケージに汚染された

helpnetsecurity.com

新たなMini Shai-Hulud マルウェア攻撃波でRed Hat npmパッケージが侵害される

身元不明の攻撃者が30以上のRed Hat Cloud Services製npmパッケージをマルウェアで侵害しました。このマルウェアは、開発者のビルド環境に保存された認証情報を狙うものです。 マルウェアの窃取対象と感染拡大の仕組み 侵害されたパッケージは2026年6月1日、UTC時間の10:53〜10