Екосистему PyPI націлили на атаку Shai-Hulud Hades; шкідливі пакети викрадають GitHub PAT і облікові дані AWS

2026-06-12 11:42:01

За даними Foresight News, компанія з кібербезпеки Mutesky розкрила нову атаку на ланцюжок постачання в екосистемі PyPI. Два шкідливі пакети, openai_mcp-2.41.2 і bramin-0.0.4, запускаються автоматично, коли Python стартує через файли .pth, після чого завантажують середовище Bun runtime та виконують обфусковані сценарії JavaScript, здатні викрадати GitHub PAT, облікові дані AWS і токени npm; ексфільтрація відбувається з шифруванням за допомогою RSA-OAEP. Атака також демонструє можливості персистентності та ін’єкції в CI/CD. Mutesky підтвердив, що шкідливе ПЗ використовує ту саму RSA-публічну ключову пару та інфраструктуру, що й попередня кампанія отруєння npm Red Hat Cloud Services.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

5год тому

Pi Network запускає тестовий токен SLICE та спрощує участь у Launchpad 12 червня

10год тому

Bitcoin Core 31.0 виявляє вразливість приватності під час приватних трансляцій; виправлення вже в 31.1

22год тому

io.net запускає Incentive Dynamic Engine і планує спалити 12 млн IO-токенів

06-11 07:11

Токен H від Humanity Protocol обвалився на 85% до $0,10 після витоку $36M приватного ключа 8 червня

06-10 06:19

Атакувальники, пов’язані з Китаєм, націлилися на 340+ американських технологічних компаній США для атак з використанням ШІ та становили 58% державних атак станом на 9 червня: CrowdStrike

Поглиблений аналіз