#Red Hat

警惕供应链投毒：Red Hat 官方 npm 包遭劫持，CI/CD 信任机制成突破口

Red Hat Cloud Services 旗下多款 npm 包遭恶意篡改，攻击者利用 GitHub Actions OIDC 机制实现自动化投毒，造成大规模凭据泄露风险。