Zdroják » Zprávičky » Škodlivé npm balíčky v @redhat-cloud-services/

Škodlivé npm balíčky v @redhat-cloud-services/

Zprávičky ‐ Adam Heglas ‐ Různé ‐ 1. 6. 2026

Nálepky:

Dnes byl na GitHubu otevřen bezpečnostní issue č. 492 v repozitáři RedHatInsights/javascript-clients, který upozorňuje na kompromitaci celé řady npm balíčků pod scopem @redhat-cloud-services/.

Co se stalo?

Výzkumníci ze StepSecurity detekovali škodlivé verze hned 31 npm balíčků patřících Red Hat Cloud Services. Mezi postiženými balíčky jsou například:

@redhat-cloud-services/chrome (v2.3.1)
@redhat-cloud-services/frontend-components (v7.7.2)
@redhat-cloud-services/rbac-client (v9.0.3)
@redhat-cloud-services/host-inventory-client (v5.0.3)
@redhat-cloud-services/notifications-client (v6.1.4)
a desítky dalších

Co dělat?

Pokud ve svém projektu používáte jakýkoliv balíček ze scope @redhat-cloud-services/, okamžitě zkontrolujte, zda nemáte nainstalovanou kompromitovanou verzi. Kompletní seznam postižených verzí je k dispozici přímo v issue.

Více informací najdete v blogu StepSecurity nebo na jejich OSS security feedu.

Adam Heglas

Student se zájmem o IT, programování a kybernetickou bezpečnost. Baví mě se učit novým věcem a posouvat své schopnosti dál. Když zrovna nesedím u kódu, věnuji se fitness a počítačovým hrám.

Komentáře

Odebírat

0 Komentářů

Nejstarší

Nejnovější Most Voted

Jan Andrle

6 minut před

… reposted this!

Odpovědět

TypeScript 7 v Go: rychlejší buildy, chybějící API

Ondřej Dolejš ‐ JavaScript, Webový vývoj ‐ 29. 5. 2026

Betaverze TypeScriptu 7.0 ukazuje víc než rychlejší tsc. Microsoft převádí kompilátor a jazykovou službu z původní kódové základny psané v TypeScriptu a běžící jako JavaScript do Go, přidává paralelní typovou kontrolu a připravuje novou editorovou část postavenou na LSP. Pro část nástrojů ale nepůjde o prostou výměnu binárky: TypeScript 7 zatím nemá stabilní náhradu dnešního Compiler API.

Data blíž k uživateli: kde naráží local-first web

Ondřej Dolejš ‐ Databáze, Webový vývoj ‐ 28. 5. 2026

Schéma synchronizace lokální databáze s cloudem

Local-first web dnes neznamená jednu architekturu, ale několik různých kompromisů: lokální databázi v prohlížeči, repliku čtení z PostgreSQL nebo CRDT model pro souběžné úpravy. Každý přístup posouvá data blíž k uživateli, ale zároveň přidává nové otázky kolem persistence, konfliktů, autorizace a provozu.

Prolog nezmizel. Jen dnes žije v jiných nástrojích

Ondřej Dolejš ‐ AI, Webový vývoj ‐ 27. 5. 2026

Prolog nezmizel. Jeho hlavní myšlenku dnes potkáváme v nástrojích, které se Prologu na první pohled nepodobají: v CodeQL pro analýzu kódu, v Rego pro policy-as-code, v Z3 pro práci s omezeními a v Leanu pro formální důkazy. Každý řeší jiný problém, ale všechny připomínají totéž: někdy je lepší popsat vztahy, pravidla, omezení nebo tvrzení než vrstvit další if.