Flux
Couleur d'accent
Mini Shai-Hulud Campaign Hits Red Hat Cloud Services npm Packages
Cybersécurité Programmation

Mini Shai-Hulud Campaign Hits Red Hat Cloud Services npm Packages

Socket ·

Socket has detected a malicious npm supply chain campaign involving compromised @redhat-cloud-services packages published under the Red Hat Cloud Services namespace. This is effectively a mini Shai-Hulud campaign: it uses the same core tactics of install-time execution, credential harvesting, CI/CD targeting, encrypted exfiltration, and potential downstream propagation. Since TeamPCP recently released Shai-Hulud as open source attack tooling while promoting a BreachForums contest for package…

Soutenez Socket en consultant la ressource originale

Lire l'article original

Articles similaires

Distillation - Comment Alibaba aurait aspiré l'IA Claude Nouveau
Programmation Web

Distillation - Comment Alibaba aurait aspiré l'IA Claude

Anthropic vient d'accuser frontalement Alibaba d'avoir siphonné les capacités de son IA Claude. Et le plus dingue dans cette histoire, c'est la méthode qui aurait été employée. Car non, rassurez-vous, personne n'a piraté les serveurs d'Anthropic, personne n'a volé le code source de Claude, et personne n'a mis la main sur les fameux "poids" du modèle. En fait, les opérateurs (les bots quoi) liés à Alibaba ont juste discuté avec Claude. Et pas qu'un peu puisqu'ils ont effectué 28,8 millions…

Korben
Rpilocator ferme - Adieu au traqueur de stock Raspberry Pi Nouveau
Programmation Web

Rpilocator ferme - Adieu au traqueur de stock Raspberry Pi

Putain, j'sais pas si vous vous souvenez de cette galère que c'était de mettre la main sur un Raspberry Pi neuf y'a pas si longtemps. Et triste nouvelle, le site qui nous a tous sauvés pendant cette galère, rpilocator.com , fermera ses portes en juillet. Apparemment, faire tourner ce service est devenu trop galère pour André Costa son créateur. Mais avant de vous expliquer tout ça, petit rappel pour ceux qui ont la mémoire courte. Entre 2021 et 2022, à cause d'une pénurie mondiale de composants…

Korben
Orion - Le navigateur Mac qui ne carbure pas à Chromium Nouveau
Programmation Web

Orion - Le navigateur Mac qui ne carbure pas à Chromium

Quand je regarde la liste des navigateurs divers et variés qu'on a à notre disposition, franchement, je déprime... Chrome, Edge, Brave, Opera, Vivaldi, et même feu Arc... tous tournent sur Chromium, donc sur le moteur de Google. C'est naze pour la diversité de l'écosystème, vous ne trouvez pas ? Alors on a toujours notre bon vieux Firefox évidemment mais il en existe un autre dont on parle très peu qui s'appelle Orion. C'est Kagi (la boîte derrière le moteur de recherche payant du même nom,…

Korben
Esc