31 paquetes npm de Red Hat comprometidos roban credenciales de nube (opens in new tab)

El 1 de junio de 2026, la firma de seguridad StepSecurity reportó que 31 paquetes npm comprometidos aparecieron publicados bajo el scope @redhat-cloud-services, el namespace oficial que Red Hat usa para los clientes JavaScript de su plataforma Hyperscale Cloud Console (Insights, RBAC, remediations y compañía). En conjunto, las versiones maliciosas sumaban 158.590 descargas semanales. No es un robo de tokens cualquiera. El payload roba credenciales de nube y CI/CD, se auto-propaga publicando n...