Компрометація 32 пакетів Red Hat у каталозі NPM та 1577 пакетів у репозиторії AUR

Who are we? Red Hat! 1600x1200 redhat_uk_exw.png
Who are we? Red Hat!

Добре поповнення колекції.
Новинам треба дати настоятися, після чого смакувати деталі.

  • Red Hat, RED HAT, КАРЛ!
  • GitHub Actions, як завжди.
  • NPM, до цього вже звикли.
  • Arch User Repository, вже цікавіше.

Red Hat NPM Packages Compromised або повернення Shai-Hulud.

96 версій для 32 пакетів були скомпрометовані, сумарне завантаження 116991 разів на тиждень.

Think Fast Archlinux - Arch User Repository 1024x1024 think-fast-archlinux_exw.png
Think Fast Archlinux - Arch User Repository


1577 шкідливих пакетів у Arch User Repository.
AUR malware report thread.
Аналіз AUR malware.


Що за підсумком?
Red Hat, ну хто б міг подумати?
AUR, легітимний репозиторій дистрибутива.
Якщо так продовжиться, то незабаром і довіри до основних репозиторіїв дистрибутивів не залишиться.