所有下载了受影响的Red Hat软件包的用户应立即进行调查。 这表明,恶意行为者可能利用Red Hat官方的NPM(Node Package Manager)频道来分发包含后门的软件包。 这种做法对用户构成严重威胁,因为恶意代码可能会在未经授权的情况下执行,从而导致系统安全漏洞、数据泄露或其他损害。 用户应立即检查已下载的软件包,并考虑升级到更安全的替代方案或使用其他可信的软件源。 这一事件凸显了在使用第三方NPM仓库时需要格外警惕的重要性,以及对官方渠道进行严格审查的必要性。
📎 原文:Dozens of Red Hat packages backdoored through its official NPM channel | 来源:Ars Technica