Red Hat bestätigt Lieferketteneingriff bei npm-Paketen der Cloud-Services
Red Hat hat offiziell bestätigt, dass eine Lieferkette-Kompromittierung mehrere Pakete betrifft, die unter dem npm-Namespace @redhat-cloud-services veröffentlicht wurden, und dies wurde am 1.

Kurzfassung
Warum das wichtig ist
- Red Hat hat offiziell bestätigt, dass eine Lieferkette-Kompromittierung mehrere Pakete betrifft, die unter dem npm-Namespace @redhat-cloud-services veröffentlicht wurden, und dies wurde am 1.
- Ein kompromittiertes GitHub-Konto wurde genutzt, um bösartigen Code in Frontend-Bibliotheken einzuschleusen, die, was erhebliche Besorgnis in Unternehmensumgebungen auslöste, die auf diese Pakete bei der Erstellung dem Sicherheitsbulletin, RHSB-2026-006, wurden unbefugte Commits in Repositories der RedHatInsights-GitHub-Organisation über ein kompromittiertes Entwicklerkonto durchgeführt.
- Die betroffenen Pakete sind Frontend-Bibliotheken, die während des Red-Hat-Produkt-Build-Prozesses kompiliert und in Container-Images gebündelt werden, wodurch der Angriffsvektor aufgrund seiner tiefen Integration in nachgelagerte Build-Pipelines besonders gefährlich ist.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Red Hat hat offiziell bestätigt, dass eine Lieferkette-Kompromittierung mehrere Pakete betrifft, die unter dem npm-Namespace @redhat-cloud-services veröffentlicht wurden, und dies wurde am 1.
Warum relevant
Die Red-Hat-Entwicklungsteams haben schnell reagiert und die kompromittierten Versionen nach der ersten Offenlegung aus npm entfernt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Red-Hat-Entwicklungsteams haben schnell reagiert und die kompromittierten Versionen nach der ersten Offenlegung aus npm entfernt. Die Bedrohungsintelligenz, dass das Malware-Tool hinter diesem Supply-Chain-Kompromiss der hochentwickelte Shai-Hulud-Infostealer ist, eine Kampagne, die weit über typisches npm-Malware hinausgeht.
Während konventionelles npm-Malware üblicherweise mit einer bis drei Ausführungsstufen operiert, setzt Shai-Hulud eine sechsstufige Payload-Lieferkette ein, die sich in einem endlosen Ausführungszyklus selbst durchschleift.
Der Angriff beginnt mit einem verschlüsselten index.js-Payload, durchläuft Verschlüsselungs- und Dekodierungsstufen und platziert schließlich 15 unterschiedliche Payloads, darunter Tools zum Speicherauslesen, Token-Monitore, Claude-API-Hooks sowie einen auf GitHub basierenden Payload-Verteiler.
Technischer Hintergrund
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Red Hat Confirms Supply Chain Compromise of @redhat-cloud-services npm Packages
- Canonical
- https://cybersecuritynews.com/red-hat-supply-chain-compromise/
- Quell-URL
- https://cybersecuritynews.com/red-hat-supply-chain-compromise/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

USA greifen iranische Elite-Einheiten im Hormus-Sund an
Als Vergeltung für Angriffe, bei denen zwei US-Soldaten auf einer Basis in Jordanien getötet wurden, haben die USA umfassende Luftoperationen gegen iranische paramilitärische Streitkräfte, darunter Raketenlager und Luftabwehrsysteme, durchgeführt. Diese Eskalation hat die regionalen Spannungen verschärft und die Konflikte im Golf, die bereits seit acht Tagen andauern, durch gegenseitige Angriffe auf kritische Infrastrukturen wie Energiezentralen und Brücken weiter intensiviert.
19.07.2026
Live Redaktion


