Schlagwort: Shai-Hulud
-
npm hat Plattform-Tokens nach einem groß angelegten Supply-Chain-Angriff im Zusammenhang mit der Shai-Hulud-Kampagne zurückgesetzt. Die Angriffe kompromittierten Hunderte npm-Pakete und betrafen Software, die mit modernen Entwicklungsumgebungen und CI/CD-Workflows verbunden ist. Sicherheitsforscher warnten davor, dass sich die Kampagne weiterhin über gestohlene Zugangsdaten und automatisierte Paketveröffentlichungssysteme ausbreitet. Der Vorfall zählt inzwischen zu den größten Angriffen auf das…
-
Die Shai-Hulud-Malwarekampagne hat sich erneut ausgeweitet, nachdem Angreifer mehr als 600 npm-Pakete bei einem neuen groß angelegten Supply-Chain-Angriff kompromittiert haben. Sicherheitsforscher erklärten, dass die schädlichen Pakete Entwicklerumgebungen, CI/CD-Systeme, Cloud-Zugangsdaten und Authentifizierungsgeheimnisse moderner Software-Workflows ins Visier nahmen. Die aktuelle Kampagne verbreitete sich schnell innerhalb des npm-Ökosystems und betraf Pakete aus weit verbreiteten JavaScript-Entwicklungsumgebungen. Forscher warnen davor,…
-
Die Shai-Hulud-Malwarekampagne breitet sich erneut aus, nachdem Forscher Hunderte kompromittierte npm- und PyPI-Pakete entdeckt haben, die mit der wachsenden Supply-Chain-Operation verbunden sind. Sicherheitsanalysten warnen davor, dass die Malware Entwicklerzugänge, CI/CD-Umgebungen, GitHub-Tokens und Cloud-Infrastrukturen großer Software-Ökosysteme angreift. Die jüngste Aktivität betraf Berichten zufolge Pakete im Zusammenhang mit TanStack, Mistral AI, OpenSearch und Guardrails AI. Forscher bezeichnen…
-
Sicherheitsforscher haben eine dritte Variante der Shai-Hulud-Malware identifiziert. Damit bestätigt sich, dass sich die Bedrohung der Lieferkette weiterentwickelt. Die Entdeckung deutet darauf hin, dass die Akteure hinter der Kampagne weiterhin aktiv sind und ihre Methoden verfeinern, nachdem frühere Versionen aufgedeckt wurden. Auch ohne einen groß angelegten Ausbruch verdeutlicht das Auftreten dieser neuen Variante anhaltende Risiken…