Red Hat公式のnpmチャンネル「@redhat-cloud-services」配下の複数パッケージが侵害され、開発者の認証情報を盗むワーム型マルウェアが配布されていたことが明らかになりました。セキュリティ企業のAikidoによると影響を受けたのは32パッケージの計96バージョンで、合計で週11万6991回ダウンロードされていたとのことです。Red Hat npm Packages Compromised to Spread a Credential-Stealing Wormhttps://www.aikido.dev/blog/red