هجوم على سلسلة توريد npm: متغير ضار من برمجية Shai-Hulud الخبيثة يخترق 23 حزمة ويسرق 408 بيانات اعتماد لمستودعات GitHub في 25 يونيو

2026-06-25 08:30:21

وفقًا لفريق أمن Slow Mist، يستهدف متغير جديد من البرمجية الخبيثة Shai-Hulud/Miasma/Hades لـ npm في 25 يونيو النظام البيئي لـ npm من خلال حساب مطور مخترق، czirker. يستغل الهجوم ملف binding.gyp مهيأ مسبقاً لتنفيذ كود خبيث أثناء تثبيت npm. حتى الآن، تم تأكيد 23 حزمة متأثرة، حيث سجل leo-logger 3,140 تحميلاً أسبوعياً. حدد الفريق 408 مستودعات على GitHub تحتوي على بيانات اعتماد مسروقة. يمكن للمهاجمين سرقة رموز GitHub ورموز npm وبيانات اعتماد AWS/GCP/Azure، واستخراج بيانات البيئة المحلية لمزيد من الانتشار عبر سلسلة التوريد الخاصة بـ npm.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 2 س

ثغرة أمنية خطيرة في CI/CD باسم Cordyceps تم اكتشافها اليوم في مستودعات مفتوحة المصدر لمايكروسوفت وجوجل وأباتشي

منذ 22 س

SecondFi يحدد السبب الجذري للاختراق الأمني، فقد 16 مليون ADA من 374 عنوانًا

06-24 07:43

مشروع كاردانو SecondFi يواجه خسائر محتملة تزيد عن 20 مليون دولار من حادثة أمنية في المحفظة

06-24 03:57

تصويت على نطاق فرعي لـ Yield Yak على vote.yieldyak.com تم إدخاله ببرمجية خبيثة من نوع Eleven Drainer

06-24 00:19

تكشف SecondFi عن حادث أمني يؤثر في 16 مليون ADA في 24 يونيو، وتربط المشكلة ببرنامج محافظ الويب

تحليل متعمق