Red Hat确认npm供应链攻击：@redhat-cloud-services包被注入恶意代码

2026年6月初，Red Hat确认其npm组织@redhat-cloud-services下多个前端库遭受供应链攻击。攻击者通过入侵GitHub账户，向RedHatInsights相关仓库推送恶意提交。

影响评估

被篡改的包可能被拉入容器镜像构建流程。Red Hat表示目前无证据表明正式产品构建引入了恶意版本，但仍建议用户全面审计npm锁文件与CI依赖来源。

安全治理

在AI辅助编码提升发布频率的同时，软件供应链安全需同步升级：SBOM、签名验证与依赖冻结应成为企业基线能力。