Red Hat Cloud Services 相关 npm 包疑遭供应链攻击2026 年 6 月 1 日，Wiz Research 披露，多个发布在 @redhat-cloud-services npm 命名空间下的软件包疑似遭遇供应链攻击

1. 2 days ago

   Red Hat Cloud Services 相关 npm 包疑遭供应链攻击
   
   2026 年 6 月 1 日，Wiz Research 披露，多个发布在 @redhat-cloud-services npm 命名空间下的软件包疑似遭遇供应链攻击。调查发现，至少 29 个 npm 包版本包含未经授权的修改，且与对应源代码仓库不一致。
   
   分析显示，受影响版本中被加入了安装阶段自动执行机制，例如 preinstall 脚本会在用户安装依赖时调用恶意 index.js 文件。相关恶意载荷为高度混淆的 JavaScript 代码，使用 eval()、ROT 解码等方式隐藏真实功能。
   
   Wiz Research 表示，解码后的代码中发现 AES 加密、硬编码密钥等可疑逻辑，行为特征可能与恶意载荷投递、命令与控制通信、凭证窃取或数据外传有关。
   
   受影响的软件包包括
   

   @redhat-cloud-services/topological-inventory-client 3.0.10 NPM
   @redhat-cloud-services/compliance-client 4.0.3 NPM
   @redhat-cloud-services/rbac-client 9.0.3 NPM
   @redhat-cloud-services/insights-client 4.0.4 NPM
   @redhat-cloud-services/frontend-components 7.7.2 NPM
   @redhat-cloud-services/frontend-components-utilities 7.4.1 NPM
   @redhat-cloud-services/remediations-client 4.0.4 NPM
   @redhat-cloud-services/frontend-components-notifications 6.9.2 NPM
   @redhat-cloud-services/patch-client 4.0.4 NPM
   @redhat-cloud-services/host-inventory-client 5.0.3 NPM
   @redhat-cloud-services/rule-components 4.7.2 NPM
   @redhat-cloud-services/frontend-components-advisor-components 3.8.2 NPM
   @redhat-cloud-services/notifications-client 6.1.4 NPM
   @redhat-cloud-services/sources-client 3.0.10 NPM
   @redhat-cloud-services/integrations-client 6.0.4 NPM
   @redhat-cloud-services/frontend-components-config 6.11.3 NPM
   @redhat-cloud-services/frontend-components-config-utilities 4.11.2 NPM
   @redhat-cloud-services/hcc-pf-mcp 0.6.1 NPM
   @redhat-cloud-services/frontend-components-remediations 4.9.2 NPM
   @redhat-cloud-services/eslint-config-redhat-cloud-services 3.2.1 NPM
   @redhat-cloud-services/javascript-clients-shared 2.0.8 NPM
   @redhat-cloud-services/quickstarts-client 4.0.11 NPM
   @redhat-cloud-services/config-manager-client 5.0.4 NPM
   @redhat-cloud-services/hcc-feo-mcp 0.3.1 NPM
   @redhat-cloud-services/entitlements-client 4.0.11 NPM
   @redhat-cloud-services/tsc-transform-imports 1.2.2 NPM
   @redhat-cloud-services/hcc-kessel-mcp 0.3.1 NPM
   @redhat-cloud-services/frontend-components-testing 1.2.1 NPM
   @redhat-cloud-services/types 3.6.1 NPM

   Expand hidden content

   
   
   安全人员建议，使用相关 npm 包的开发者应立即检查项目依赖和锁文件，确认是否安装了受影响版本。如发现命中，应尽快升级或移除相关依赖，并排查 CI/CD 环境、npm token、GitHub token、云服务密钥等敏感凭证是否存在泄露风险。
   
   
   消息来源：Wiz商业报告