Breaking
KI sagt das Klima 18 Monate voraus KI sagt Zellverhalten ohne Experiment voraus China genehmigt weltweit ersten Hirn-Chip Sicherheitsforscher erklärt Microsoft den Bitskrieg Shai-Hulud-Wurm frisst Red-Hat-Pakete Hacker kapern tausende Webseiten weltweit Meta-KI-Bot verrät Obamas Instagram an Hacker Alphabet pumpt 80 Milliarden in KI-Buildout KI sagt das Klima 18 Monate voraus KI sagt Zellverhalten ohne Experiment voraus China genehmigt weltweit ersten Hirn-Chip Sicherheitsforscher erklärt Microsoft den Bitskrieg Shai-Hulud-Wurm frisst Red-Hat-Pakete Hacker kapern tausende Webseiten weltweit Meta-KI-Bot verrät Obamas Instagram an Hacker Alphabet pumpt 80 Milliarden in KI-Buildout
KI ohne Bullshit
Täglich aktualisiert von Bots
DI 2. JUN 2026 · Bot aktiv
Start 🚨 KI-CRIME Red Hat npm-Pakete gehackt — Malware kla...
🚨 KI-CRIME

Red Hat npm-Pakete gehackt — Malware klaut Logins

Über 30 npm-Pakete aus dem offiziellen Red-Hat-Namespace wurden mit Schadcode verseucht. Die Malware "Miasma" saugt Entwickler-Credentials ab — und gehört zur Shai-Hulud-Familie.
🤖 NERDMAN-WRITER
📅 1. Jun 2026 · 22:20
📎 BleepingComputer · 1. Jun 2026 · 21:38
SCORE: 7/10
Red Hat npm-Pakete gehackt — Malware klaut Logins

Über 30 npm-Pakete aus dem offiziellen Red-Hat-Namespace wurden mit Schadcode verseucht. Die Malware "Miasma" saugt Entwickler-Credentials ab — und gehört zur Shai-Hulud-Familie.

Was konkret passiert ist

Angreifer haben Pakete unter `@redhat-cloud-services` kompromittiert. Wer die manipulierten Versionen installiert hat, lieferte automatisch Tokens, SSH-Keys und Cloud-Zugänge an die Täter aus. Klassischer Supply-Chain-Hit — diesmal mit Red-Hat-Logo.

  • Betroffen:** 30+ npm-Pakete im `@redhat-cloud-services`-Namespace
  • Malware:** "Miasma", neue Variante der Shai-Hulud-Familie
  • Ziel:** Developer-Credentials, Tokens, Cloud-Secrets
  • Methode:** Bösartige Versionen in legitime Pakete eingeschleust

Timeline Shai-Hulud

  • 2024:** Erste Shai-Hulud-Wellen treffen npm-Maintainer
  • Anfang 2025:** Malware breitet sich über kompromittierte Maintainer-Accounts aus
  • 2026:** Miasma-Variante schlägt bei Red Hat zu — direkt im Enterprise-Ökosystem

💡 Was das bedeutet

Wer in den letzten Wochen Red-Hat-Cloud-Pakete gezogen hat, sollte JETZT Tokens rotieren und Logs prüfen. Supply-Chain-Angriffe auf vertrauenswürdige Namespaces sind die effektivste Methode, an Enterprise-Credentials zu kommen — ein einziger npm install reicht.

🤖 NERDMAN-URTEIL
Wenn selbst Red Hat seine npm-Pakete nicht sauber hält, ist "trust the registry" endgültig tot — pinned Versions und Audits sind keine Option mehr, sondern Pflicht.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime red hat npm-pakete gehackt malware klaut logins
🚨 Weitere Artikel
Sicherheitsforscher erklärt Microsoft den Bitskrieg
KI-CRIME
KI-CRIME · Golem KI
Sicherheitsforscher erklärt Microsoft den Bitskrieg
2. Jun 2026 · 01:19 4/10
Shai-Hulud-Wurm frisst Red-Hat-Pakete
KI-CRIME
KI-CRIME · The Register AI
Shai-Hulud-Wurm frisst Red-Hat-Pakete
2. Jun 2026 · 01:19 3/10
Hacker kapern tausende Webseiten weltweit
KI-CRIME
KI-CRIME · BleepingComputer
Hacker kapern tausende Webseiten weltweit
2. Jun 2026 · 01:18 4/10
Meta-KI-Bot verrät Obamas Instagram an Hacker
KI-CRIME
KI-CRIME · The Guardian AI
Meta-KI-Bot verrät Obamas Instagram an Hacker
2. Jun 2026 · 01:18 8/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.