{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreihjq3py3g76ox75fctautqt5intcvjcrkkak6ix37z3kcjbfesiuy",
    "uri": "at://did:plc:46dtqwuc6bckm3ewbfuqlnxt/app.bsky.feed.post/3mnd2rxpdx3k2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreicldkpvdkyvrsnwfpcanp74k747l5jlcbltq23a6qnblhwix3oguy"
    },
    "mimeType": "image/webp",
    "size": 42744
  },
  "path": "/node/150764",
  "publishedAt": "2026-06-01T18:34:14.000Z",
  "site": "https://www.blognone.com",
  "tags": [
    "Wiz",
    "lew",
    "@redhat-cloud-services"
  ],
  "textContent": "Red Hat ถูกแฮก GitHub คนร้ายปล่อยแพ็กเกจฝังมัลแวร์เข้า npm\n\nBody\n\nWiz บริษัทความปลอดภัยซอฟต์แวร์รายงานแพ็กเกจ npm ของ Red Hat ในกลุ่ม `@redhat-cloud-services` จำนวน 32 แพ็กเกจถูกฝังมัลแวร์ โดยล่าสุดทีมงาน Red Hat ถอนแพ็กเกจเหล่านี้ออกเกือบหมดแล้ว\n\nมัลแวร์ที่ฝังมาเป็นกลุ่ม Shai-Hulud ที่มุ่งขโมยกุญแจ API ของเหยื่อ เช่น กุญแจ Google Cloud, Azure\n\nจากการตรวจสอบพบว่าคนร้ายน่าจะแฮกบัญชี GitHub ของพนักงาน Red Hat คนหนึ่ง จากนั้นจึง push code ขึ้น branch รองของ RedHatInsights โดยการ push โค้ดนี้เพื่อแก้ไข workflow ให้รันโค้ดที่วางไว้เพื่อขโมยโทเค็น npm ออกมาจาก GitHub Actions อีกทีหนึ่ง เมื่อได้โทเค็นมาแล้ว คนร้ายก็สามารถสร้างแพ็กเกจเวอร์ชั่นใหม่ได้เอง\n\nตอนนี้ทาง Red Hat ถอนแพ็กเกจเหล่านี้ออกจาก npm ไปแล้วแต่สำหรับองค์กรที่กังวลทาง Wiz แนะนำให้ตรวจสอบเครื่องของนักพัฒนา, ระบบ CI/CD, และ repository และหากไม่แน่ใจก็อาจจะเปลี่ยนกุญแจต่างๆ อีกครั้ง\n\nที่มา - Wiz\n\nlew Tue, 02/06/2026 - 01:34",
  "title": "Red Hat ถูกแฮก GitHub คนร้ายปล่อยแพ็กเกจฝังมัลแวร์เข้า npm"
}