Tag: Shai-Hulud


  • Shai-Hulud-malware inficerer 19 videnskabsfokuserede PyPI-pakker

    En ny Shai-Hulud-kampagne har kompromitteret 19 Python-pakker, som anvendes inden for videnskabelig forskning og bioinformatikprojekter. Angriberne indsatte skadelig kode i legitime PyPI-pakker og udsatte udviklere for tyveri af loginoplysninger samt angreb mod softwareforsyningskæden. Sikkerhedsforskere opdagede kampagnen efter at have identificeret mistænkelige opdateringer i flere betroede pakker. Hændelsen understreger den voksende trussel mod open source-økosystemer, samtidig…

  • Shai-Hulud-malware tvinger npm til at nulstille tokens

    npm har nulstillet platformtokens efter et omfattende supply chain-angreb knyttet til Shai-Hulud-kampagnen. Angrebene kompromitterede hundredvis af npm-pakker og påvirkede software forbundet med moderne udviklingsmiljøer og CI/CD-workflows. Sikkerhedsforskere advarede om, at kampagnen fortsat spreder sig gennem stjålne legitimationsoplysninger og automatiserede systemer til pakkeudgivelse. Hændelsen er blevet et af de største angreb mod npm-økosystemet i nyere tid.…

  • Shai-Hulud-malware Rammer 600 npm-pakker I Nyt Angreb

    Shai-Hulud-malwarekampagnen er vokset yderligere, efter at angribere kompromitterede mere end 600 npm-pakker i et nyt storskalasupply chain-angreb mod softwareøkosystemet. Sikkerhedsforskere oplyste, at de skadelige pakker rettede sig mod udviklermiljøer, CI/CD-systemer, cloudoplysninger og autentificeringshemmeligheder knyttet til moderne udviklingsarbejdsgange. Den nyeste kampagne spredte sig hurtigt gennem npm-økosystemet og påvirkede pakker forbundet med bredt anvendte JavaScript-miljøer. Forskere advarer…

  • Shai-Hulud Malware Kompromitterer Hundredvis af npm-Pakker

    Shai-Hulud-malwarekampagnen vokser igen, efter at forskere har opdaget hundredvis af kompromitterede npm- og PyPI-pakker knyttet til den voksende supply chain-operation. Sikkerhedsanalytikere advarer om, at malware målretter udvikleroplysninger, CI/CD-miljøer, GitHub-tokens og cloudinfrastruktur forbundet til store softwareøkosystemer. Den seneste aktivitet påvirkede angiveligt pakker knyttet til TanStack, Mistral AI, OpenSearch og Guardrails AI. Forskere beskriver nu operationen som…

  • Shai-Hulud-malware udvikler sig med en tredje variant i forsyningskæden

    Sikkerhedsforskere har identificeret en tredje variant af Shai-Hulud-malware, hvilket bekræfter, at truslen mod forsyningskæden fortsætter med at udvikle sig. Opdagelsen tyder på, at aktørerne bag kampagnen fortsat er aktive og forfiner deres metoder, efter at tidligere versioner blev afsløret. Selv uden et storskalaudbrud understreger tilstedeværelsen af denne nye variant vedvarende risici i open source-udviklingsmiljøer. Shai-Hulud-malware…