VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

mini Shai‑Hulud: kompromitacija npm‑paketa SAP

mini Shai‑Hulud: компрометация npm‑пакетов SAP

Kollege, želim da skrenem pažnju u oblasti sajber bezbednosti: otkrivena kampanja „mini Shai‑Hulud“ koja je kompromitovala npm‑pakete u SAP ekosistemu.

- Pogođeni su mbt i niz @cap‑js paketa; u izdanjima je dodat preinstall koji preuzima Bun i pokreće payload (PowerShell sa -ExecutionPolicy Bypass).
- Kradu lokalne akreditive, GitHub/npm tokene, CI i oblačne tajne; podaci se šifruju i otpremaju u repozitorijume žrtava.
- Malver ubacuje zlonamerne GitHub Actions, objavljuje zatrovane pakete i opstaje kroz konfiguracije AI agenata (.claude) i VS Code.

Zašto je važno: pretnja pogađa razvoj i CI/CD — preporučujem rotaciju tokena, ograničenje prava, fiksiranje zavisnosti i proveru workflows.

Koje korake Vi smatrate prioritetnim?

#kiberbezbednost #supplychain #npm #DevOps

Poslednji komentari

Još nema komentara.