شنّ المهاجمون هجوماً على سلسلة الإمداد واسع النطاق على نطاق «Mini Shai-Hulud»، ما أدى إلى اختراق 637 إصداراً من حزم npm خلال 22 دقيقة في 19 مايو

GateNews

2026-05-20 05:12:34

وفقاً لـ Slowmist، في 19-20 مايو، استغل المهاجمون حساب npm الخاص بـ atool واستخدموا آلياً نشر 637 نسخة خبيثة ضمن 317 حزمة خلال 22 دقيقة. بين 00:19 و00:54 بتوقيت بكين في 20 مايو، قام المهاجمون برفع نسخ durabletask 1.4.1 و1.4.2 و1.4.3، متحايلين على الإصدارات الرسمية لمايكروسوفت.

تشمل المكونات المتأثرة عالية التردد AntV وEcharts-for-react ضمن منظومة npm، وdurabletask في بايثون. ربطت Slowmist تسريب رمز GitHub الجماعي وهجمات برامج الفدية ضد Grafana Labs بهذه الحملة. كان بإمكان المهاجمين سرقة بيانات الاعتماد، والحصول على وصول غير مصرح به إلى مستودعات داخلية، والتحرك بشكل جانبي عبر مسارات CI/CD، وابتزاز المؤسسات باستخدام رموز GitHub المخترَنة.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 15 س

برمجية خبيثة من نوع Mini Shai-Hulud تُصيب حزم npm شائعة، بما في ذلك echarts-for-react، وقراءات التحميل الأسبوعية المتأثرة تبلغ 1.1 مليون عملية

منذ 15 س

كشفت Grafana Labs عن اختراق على GitHub في 20 مايو؛ وأكدت أن أنظمة الإنتاج لدى العملاء لم تتأثر

منذ 18 س

تستجيب Doupack لتقارير انقطاع الخدمة في 19 مايو

05-19 11:17

تعرّض نشر Monad الخاص بـ Echo Protocol للاختراق عبر استغلال $76M eBTC؛ قام المهاجمون بإصدار 1,000 رمز غير مصرح بها

05-19 08:38

تم استغلال Echo Protocol على Monad، وتم اقتراض WBTC بقيمة $867K عبر eBTC مخترق

تحليل متعمق