Points clés à retenir sur l'attaque de Red Hat
Npm — le gestionnaire de paquets de l'environnement d'exécution JavaScript Node.js — est tristement célèbre pour ses failles de sécurité. Et voici que Red Hat, qui vient d'annoncer avec IBM le projet Lightwell, une initiative basée sur l'IA visant à détecter et corriger les vulnérabilités des logiciels open source, est confrontée à son propre problème npm.
Des dizaines de paquets JavaScript dans l'espace de noms @redhat-cloud-services de l'entreprise ont été infectés par un malware de vol d'identifiants ciblant les secrets des développeurs Red Hat et des systèmes d'intégration et de déploiement continus (CI/CD).
La société de recherche en sécurité Aikido a signalé que l'espa...
[Courte citation de 8% de l'article original]