shai-hulud
-
Новости Trust Wallet наконец назвал виновных в краже 8,5 миллионов долларов
Злоумышленники годами готовили почву для этого скрытого удара. Крупная кампания по компрометации цепочек поставок, известная как Shai-Hulud, оказалась связана с недавней кражей криптовалюты на сумму около 8,5 миллионов долларов из более чем 2500 кошельков Trust Wallet. Команда компании...- NewsMaker
- Тема
- github npm shai-hulud trust wallet взлом кража данных криптовалюта
- Ответы: 0
- Форум: Новости в Мире
-
Новости Кража токенов или уничтожение диска: Sha1-Hulud ставит ультиматум заражённым системам
Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность. В экосистеме npm вновь фиксируется масштабная вредоносная активность. На этот раз речь идёт о второй волне атаки Shai-Hulud , которая повторяет логику сентябрьской кампании, но...- NewsMaker
- Тема
- github koi security npm sha1-hulud shai-hulud wiz вредоносные пакеты утечка данных
- Ответы: 0
- Форум: Новости в Мире
-
Новости Червь Shai-Hulud заразил сотни библиотек. Жёсткий ответ GitHub не заставил себя ждать
Новый механизм публикации навсегда исключит человека из цепочки доверия. GitHub анонсировала масштабные изменения в системе аутентификации и публикации пакетов в npm, направленные на усиление защиты от атак на цепочку поставок. Причиной обновлений стала недавняя кампания Shai-Hulud —...- NewsMaker
- Тема
- 2fa github npm openid connect shai-hulud trusted publishing цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Захватил NPM и цепочки поставок — разработчики стали жертвами червя Shai-Hulud
Хотели «Hello, world» — получили «Hello, worm». В экосистеме JavaScript обнаружен опасный червь под названием Shai-Hulud, заразивший как минимум 187 пакетов в репозитории NPM. Его особенность в том, что он не просто крадёт учётные данные разработчиков, но и самостоятельно распространяется...- NewsMaker
- Тема
- aikido crowdstrike github npm shai-hulud вредонос
- Ответы: 0
- Форум: Новости в Мире