mini Shai‑Hulud: компрометация npm‑пакетов SAP

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена кампания «mini Shai‑Hulud», компрометировавшая npm‑пакеты экосистемы SAP.
- Затронуты mbt и ряд @cap‑js пакетов; в релизах добавлен preinstall, скачивающий Bun и запускающий payload (PowerShell с -ExecutionPolicy Bypass).
- Крадут локальные учётные данные, токены GitHub/npm, CI и облачные секреты; данные шифруются и выгружаются в репозитории жертв.
- Malware внедряет вредоносные GitHub Actions, публикует отравленные пакеты и сохраняется через конфиги AI‑агентов (.claude) и VS Code.
Почему это важно: угроза бьёт по разработке и CI/CD — рекомендую ротировать токены, ограничить права, зафиксировать зависимости и проверить workflows.
Какие шаги Вы считаете приоритетными?
#кибербезопасность #supplychain #npm #DevOps


Последние комментарии
Комментариев пока нет.