Red Hat confirmó la detección de versiones maliciosas publicadas en 27 paquetes npm dentro del alcance @redhat-cloud-services, según un aviso de seguridad abierto en el repositorio javascript-clients. La incidencia, documentada inicialmente por la firma StepSecurity, afecta a clientes y componentes frontend clave de la plataforma Red Hat Cloud Services.
Entre los paquetes comprometidos se cuentan bibliotecas cliente como host-inventory-client (5.0.3), insights-client (4.0.4), notifications-client (6.1.4), patch-client (4.0.4) y rbac-client (9.0.3), además de components de interfaz como frontend-components (7.7.2), frontend-components-config (6.11.3) y frontend-components-notifications (6.9.2). La lista incluye también herramientas auxiliares como eslint-config-redhat-cloud-services (3.2.1), tsc-transform-imports (1.2.2) y types (3.6.1).
El aviso, registrado como incidencia #492 en el repositorio RedHatInsights/javascript-clients de GitHub, no detalla por el momento la naturaleza exacta del código inyectado ni el vector de ataque utilizado. La investigación se apoya en el análisis de StepSecurity, cuya entrada de blog documenta la intrusión en la cadena de suministro. La compañía insta a los equipos de desarrollo a revisar las dependencias instaladas, evitar las versiones señaladas como comprometidas y seguir las actualizaciones oficiales para mitigar el incidente.