Red Hat victime d'une attaque visant la chaîne d'approvisionnement npm : voici comment se protéger - ZDNET

Guillaume Serries - ZDNet - 05/06
Quelques jours après l'annonce par IBM et Red Hat d'un plan global de sécurité pour les logiciels libres, Red Hat est victime d'une grave faille de sécurité. Voici ce que vous pouvez faire pour y remédier.

Points clés à retenir sur l'attaque de Red Hat

  • Red Hat a été victime d'une faille de sécurité affectant npm.
  • L'entreprise a supprimé les paquets concernés.
  • Vérifiez si vous utilisez l'espace de noms npm @redhat-cloud-services.

Npm — le gestionnaire de paquets de l'environnement d'exécution JavaScript Node.js — est tristement célèbre pour ses failles de sécurité. Et voici que Red Hat, qui vient d'annoncer avec IBM le projet Lightwell, une initiative basée sur l'IA visant à détecter et corriger les vulnérabilités des logiciels open source, est confrontée à son propre problème npm.

Des dizaines de paquets JavaScript dans l'espace de noms @redhat-cloud-services de l'entreprise ont été infectés par un malware de vol d'identifiants ciblant les secrets des développeurs Red Hat et des systèmes d'intégration et de déploiement continus (CI/CD).

La société de recherche en sécurité Aikido a signalé que l'espa...
[Courte citation de 8% de l'article original]

Loading...