بدافزار Shai-Hulud: حمله زنجیره تأمین به اکوسیستم TanStack
جاوااسکریپتیک کرم npm به اسم Shai-Hulud توی ۸۴ نسخه از ۴۲ پکیج @tanstack جاسازی شد و در یه پنجره زمانی ۶ دقیقهای منتشر شد. این بدافزار توکنهای AWS، GCP، GitHub، SSH و npm رو میدزده و خودش رو به همه پکیجهایی که قربانی روی npm منتشر میکنه گسترش میده. مهاجم از طریق یه آسیبپذیری در GitHub Actions و مسمومسازی کش وارد شد، نه از طریق دزدیدن توکن npm. اگه در این بازه زمانی پکیجهای آسیبدیده رو نصب کردی، باید فوری همه کردنشیالهات رو rotate کنی.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
