Deze podcast beschrijft een ernstige supply chain-aanval waarbij kwaadwillenden in juni 2026 het officiële @redhat-cloud-services ecosysteem op npm hebben gecompromitteerd. De aanvallers kregen toegang via de CI/CD-pijplijn op GitHub, waardoor ze legitieme softwarepakketten konden vervangen door besmette versies met de Miasma-worm.

Zodra een ontwikkelaar of systeem deze pakketten installeert, steelt de malware direct gevoelige cloud-referenties, API-tokens en SSH-sleutels. Onderzoekers wijzen erop dat de aanval geraffineerde obfuscatie-technieken gebruikt en zichzelf autonoom kan verspreiden naar andere accounts. Als beveiligingsmaatregel adviseren experts het gebruik van cooldown-periodes voor nieuwe updates en het onmidd ...