Stikkord: Shai-Hulud
-
npm har tilbakestilt plattformtokens etter et omfattende supply chain-angrep knyttet til Shai-Hulud-kampanjen. Angrepene kompromitterte hundrevis av npm-pakker og påvirket programvare koblet til moderne utviklingsmiljøer og CI/CD-workflows. Sikkerhetsforskere advarte om at kampanjen fortsatt sprer seg gjennom stjålne legitimasjonsopplysninger og automatiserte systemer for pakkeutgivelser. Hendelsen har blitt et av de største angrepene mot npm-økosystemet den siste tiden.…
-
Shai-Hulud-malwarekampanjen har vokst videre etter at angripere kompromitterte over 600 npm-pakker i et nytt storskala supply chain-angrep mot programvareøkosystemet. Sikkerhetsforskere opplyste at de skadelige pakkene rettet seg mot utviklermiljøer, CI/CD-systemer, skyopplysninger og autentiseringshemmeligheter knyttet til moderne utviklingsarbeidsflyter. Den nyeste kampanjen spredte seg raskt gjennom npm-økosystemet og påvirket pakker knyttet til mye brukte JavaScript-miljøer. Forskere advarer…
-
Shai-Hulud-malwarekampanjen vokser igjen etter at forskere oppdaget hundrevis av kompromitterte npm- og PyPI-pakker knyttet til den stadig større supply chain-operasjonen. Sikkerhetsanalytikere advarer om at skadevaren retter seg mot utviklerpålogginger, CI/CD-miljøer, GitHub-tokens og skyinfrastruktur knyttet til store programvareøkosystemer. Den siste aktiviteten påvirket angivelig pakker koblet til TanStack, Mistral AI, OpenSearch og Guardrails AI. Forskere beskriver nå…
-
Sikkerhetsforskere har identifisert en tredje variant av Shai-Hulud-malware, noe som bekrefter at trusselen mot leverandørkjeden fortsetter å utvikle seg. Oppdagelsen tyder på at aktørene bak kampanjen fortsatt er aktive og videreutvikler metodene sine etter at tidligere versjoner ble avslørt. Selv uten et storskala utbrudd viser tilstedeværelsen av denne nye varianten vedvarende risikoer i open source-utviklingsmiljøer.…