https://cyberveille.ch/tags/bun-runtime-loader/ Recent content in Bun Runtime Loader on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 02 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-02-campagne-mini-shai-hulud-95-packages-npm-red-hat-cloud-services-compromis-pour-vol-de-secrets-ci-cd/ Tue, 02 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-02-campagne-mini-shai-hulud-95-packages-npm-red-hat-cloud-services-compromis-pour-vol-de-secrets-ci-cd/ <h2 id="-contexte">🎯 Contexte</h2> <p>Le 1er juin 2026, l&rsquo;équipe de recherche de Socket a publié une analyse technique détaillée d&rsquo;une campagne de compromission de la chaîne d&rsquo;approvisionnement logicielle ciblant le namespace npm officiel <code>@redhat-cloud-services</code>. L&rsquo;article est classé comme une publication de recherche avec analyse technique approfondie.</p> <h2 id="-nature-de-lattaque">🦠 Nature de l&rsquo;attaque</h2> <p>La campagne, qualifiée de <strong>« mini Shai-Hulud »</strong>, reprend les tactiques fondamentales du framework d&rsquo;attaque Shai-Hulud rendu open source par le groupe <strong>TeamPCP</strong> (promu via un concours BreachForums). L&rsquo;attribution reste incertaine en raison de la disponibilité publique des outils. Au total, <strong>95 versions de packages</strong> ont été publiées le 1er juin 2026 entre 10h54 et 14h25 UTC, détectées par Socket entre 11h00 et 15h21 UTC.</p>