Атака на цепочку поставок npm: вариант вредоносного ПО Shai-Hulud скомпрометировал 23 пакета, похитил 408 учетных данных репозиториев GitHub 25 июня

2026-06-25 08:30:21

По данным команды Slow Mist Security, 25 июня новый вариант npm-вредоноса Shai-Hulud/Miasma/Hades нацелился на экосистему npm через скомпрометированный аккаунт разработчика czirker. Атака использует предварительно настроенный файл binding.gyp для выполнения вредоносного кода во время npm install. На сегодняшний день подтверждено 23 затронутых пакета, при этом leo-logger фиксирует 3 140 еженедельных загрузок. Команда выявила 408 репозиториев GitHub, содержащих украденные учетные данные. Злоумышленники могут похищать токены GitHub, токены npm, учетные данные AWS/GCP/Azure и выгружать данные локального окружения, чтобы в дальнейшем распространяться через цепочку поставок npm.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

9ч назад

Критическая уязвимость CI/CD Cordyceps обнаружена в репозиториях с открытым исходным кодом Microsoft, Google и Apache сегодня

06-24 11:02

SecondFi выявила первопричину взлома безопасности: 16 миллионов ADA потеряно с 374 адресов

06-24 07:43

Проект Cardano SecondFi сталкивается с потенциальными потерями на сумму более 20 миллионов долларов из-за инцидента с безопасностью кошелька.

06-24 03:57

Поддомен Yield Yak vote.yieldyak.com был заражён вредоносным ПО Eleven Drainer

06-24 00:19

SecondFi раскрывает инцидент в сфере безопасности, затронувший 16 млн ADA 24 июня, и связывает его с ПО веб-кошелька

Детальный анализ