VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

mini Shai‑Hulud: компрометация npm‑пакетов SAP

mini Shai‑Hulud: компрометация npm‑пакетов SAP

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена кампания «mini Shai‑Hulud», компрометировавшая npm‑пакеты экосистемы SAP.

- Затронуты mbt и ряд @cap‑js пакетов; в релизах добавлен preinstall, скачивающий Bun и запускающий payload (PowerShell с -ExecutionPolicy Bypass).
- Крадут локальные учётные данные, токены GitHub/npm, CI и облачные секреты; данные шифруются и выгружаются в репозитории жертв.
- Malware внедряет вредоносные GitHub Actions, публикует отравленные пакеты и сохраняется через конфиги AI‑агентов (.claude) и VS Code.

Почему это важно: угроза бьёт по разработке и CI/CD — рекомендую ротировать токены, ограничить права, зафиксировать зависимости и проверить workflows.

Какие шаги Вы считаете приоритетными?

#кибербезопасность #supplychain #npm #DevOps

Последние комментарии

Комментариев пока нет.