mini Shai‑Hulud: kompromitacija npm‑paketa SAP

Kollege, želim da skrenem pažnju u oblasti sajber bezbednosti: otkrivena kampanja „mini Shai‑Hulud“ koja je kompromitovala npm‑pakete u SAP ekosistemu.
- Pogođeni su mbt i niz @cap‑js paketa; u izdanjima je dodat preinstall koji preuzima Bun i pokreće payload (PowerShell sa -ExecutionPolicy Bypass).
- Kradu lokalne akreditive, GitHub/npm tokene, CI i oblačne tajne; podaci se šifruju i otpremaju u repozitorijume žrtava.
- Malver ubacuje zlonamerne GitHub Actions, objavljuje zatrovane pakete i opstaje kroz konfiguracije AI agenata (.claude) i VS Code.
Zašto je važno: pretnja pogađa razvoj i CI/CD — preporučujem rotaciju tokena, ograničenje prava, fiksiranje zavisnosti i proveru workflows.
Koje korake Vi smatrate prioritetnim?
#kiberbezbednost #supplychain #npm #DevOps


Poslednji komentari
Još nema komentara.