Malicious npm packages detected across Red Hat Cloud Services

Red Hat 相关 GitHub issue 披露 `@redhat-cloud-services/` scope 中检测到恶意 npm releases。这是供应链安全事件，影响 JavaScript clients 发布链路。它提醒企业包 scope 本身也会成为攻击面，依赖消费方需要审计版本、锁文件和发布 provenance。