据 SlowMist 称,6 月 2 日,检测到针对 @redhat-cloud-services 包的活跃 npm 供应链攻击。该攻击已入侵 31+ 个包,且每周约有 116,000 次下载,并在超过 300 个 GitHub 仓库中发现了被盗凭据。该攻击方式与此前的 “Shai-Hulud” npm 活动类似,包括窃取凭据、创建恶意仓库以及自动化的密钥外传。新的可疑仓库仍在持续出现,表明该攻击仍在进行中。