npm Атака на ланцюг постачання: варіант зловмисного ПЗ Shai-Hulud скомпрометував 23 пакети, викрав 408 облікових даних репозиторію GitHub 25 червня

2026-06-25 08:30:21

За даними команди безпеки Slow Mist, нова варіація npm-шкідника Shai-Hulud/Miasma/Hades від 25 червня атакує екосистему npm через скомпрометований обліковий запис розробника, czirker. Атака використовує попередньо налаштований файл binding.gyp для виконання шкідливого коду під час npm install. На сьогодні підтверджено 23 уражених пакети, а leo-logger фіксує 3 140 щотижневих завантажень. Команда виявила 408 репозиторіїв GitHub, що містять вкрадені облікові дані. Атакувальники можуть викрадати токени GitHub, токени npm, облікові дані AWS/GCP/Azure та ексфільтрувати дані локального середовища для подальшого поширення через ланцюг постачання npm.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

2год тому

Критична вразливість CI/CD Cordyceps виявлена сьогодні у відкритих репозиторіях Microsoft, Google, Apache

22год тому

SecondFi визначає першопричину порушення безпеки, 16 мільйонів ADA втрачено з 374 адрес

06-24 07:43

Проєкт Cardano SecondFi стикається з потенційними втратами на суму понад 20 мільйонів доларів через інцидент безпеки гаманця

06-24 03:57

Піддомен Yield Yak vote.yieldyak.com заражено шкідливим програмним забезпеченням Eleven Drainer

06-24 00:19

SecondFi повідомляє про інцидент із безпекою, який зачепив 16 млн ADA, 24 червня, та пов’язує його з програмним забезпеченням для веб-гаманців

Поглиблений аналіз