32 pachete NPM de la Red Hat au livrat un vierme care fură credențiale
Push de 72 de secunde prin probabil GitHub Actions OIDC: 96 de build‑uri malițioase, afectând 32 de pachete NPM Red Hat, au inclus un vierme "preinstall" Mini Shai‑Hulud care a sustras credențiale CI/CD, npm și cloud/K8s. Presupuneți compromiterea — rotați cheile, actualizați pachetele, întăriți Terraform/Terragrunt; risc GDPR/NIS2/PCI pentru medii multi‑cloud din România/UE.
Jul 07, 2026