[!quote]+ 
研究人员说，红帽公司的官方 NPM 账户已被入侵，并被用来推送一种恶意蠕虫病毒，这种病毒会在机器间传播，并窃取敏感凭据，从而窃取更多机密数据。 
据安全公司 Aikido 的研究人员称，供应链攻击始于周一，在本帖上线时仍处于活跃状态。这是负责黑客攻击的威胁行为者控制了 @redhat-cloud-services 的结果，而 @redhat-cloud-services 是 npm 代码库中专为红帽官方软件包保留的合法通道。因此，该频道广受依赖红帽云服务的开发人员的信任。