在Red Hat Cloud Services的npm命名空间下,研究人员发现了多个包含恶意代码的软件包。这些恶意包专门针对GitHub Actions、AWS及GCP的凭证获取。攻击者通过向npm注册表上传含有恶意后门的包,当用户安装这些包时,恶意代码会窃取环境变量中的云服务凭证。该发现揭示了开源生态系统中的供应链安全风险。用户应立即检查其项目是否依赖这些被污染的包,并轮换相关凭证。