Компрометація 32 пакетів Red Hat у каталозі NPM та 1577 пакетів у репозиторії AUR
Добре поповнення колекції.
Новинам треба дати настоятися, після чого смакувати деталі.
- Red Hat, RED HAT, КАРЛ!
- GitHub Actions, як завжди.
- NPM, до цього вже звикли.
- Arch User Repository, вже цікавіше.
Red Hat NPM Packages Compromised або повернення Shai-Hulud.
96 версій для 32 пакетів були скомпрометовані, сумарне завантаження 116991 разів на тиждень.
1577 шкідливих пакетів у Arch User Repository.
AUR malware report thread.
Аналіз AUR malware.
Що за підсумком?
Red Hat, ну хто б міг подумати?
AUR, легітимний репозиторій дистрибутива.
Якщо так продовжиться, то незабаром і довіри до основних репозиторіїв дистрибутивів не залишиться.