Etikett: Shai-Hulud
-
npm har återställt plattformstoken efter en storskalig supply chain-attack kopplad till Shai-Hulud-kampanjen. Attackerna komprometterade hundratals npm-paket och påverkade mjukvara kopplad till moderna utvecklingsmiljöer och CI/CD-arbetsflöden. Säkerhetsforskare varnade för att kampanjen fortsätter att spridas genom stulna autentiseringsuppgifter och automatiserade system för paketpublicering. Händelsen har blivit en av de största attackerna mot npm-ekosystemet på senare tid. npm…
-
Shai-Hulud-malwarekampanjen har expanderat igen efter att angripare komprometterade över 600 npm-paket i en ny storskalig supply chain-attack mot mjukvaruekosystemet. Säkerhetsforskare uppgav att de skadliga paketen riktade in sig på utvecklarmiljöer, CI/CD-system, molnuppgifter och autentiseringshemligheter kopplade till moderna utvecklingsflöden. Den senaste kampanjen spreds snabbt genom npm-ekosystemet och påverkade paket kopplade till vanligt använda JavaScript-miljöer. Forskare varnar…
-
Shai-Hulud-malwarekampanjen växer återigen efter att forskare upptäckt hundratals komprometterade npm- och PyPI-paket kopplade till den snabbt växande supply chain-operationen. Säkerhetsanalytiker varnar för att skadlig kod riktar in sig på utvecklaruppgifter, CI/CD-miljöer, GitHub-token och molninfrastruktur kopplad till stora mjukvaruekosystem. Den senaste aktiviteten påverkade enligt uppgifter paket kopplade till TanStack, Mistral AI, OpenSearch och Guardrails AI. Forskare…
-
Säkerhetsforskare har identifierat en tredje variant av Shai-Hulud-malware, vilket bekräftar att hotet mot leveranskedjan fortsätter att utvecklas. Upptäckten tyder på att aktörerna bakom kampanjen fortfarande är aktiva och fortsätter att förfina sina metoder efter att tidigare versioner avslöjats. Även utan ett storskaligt utbrott visar förekomsten av denna nya variant på kvarstående risker i miljöer för…