shai-hulud
-
Новости Червь Shai-Hulud заразил сотни библиотек. Жёсткий ответ GitHub не заставил себя ждать
Новый механизм публикации навсегда исключит человека из цепочки доверия. GitHub анонсировала масштабные изменения в системе аутентификации и публикации пакетов в npm, направленные на усиление защиты от атак на цепочку поставок. Причиной обновлений стала недавняя кампания Shai-Hulud —...- NewsMaker
- Тема
- 2fa github npm openid connect shai-hulud trusted publishing цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Захватил NPM и цепочки поставок — разработчики стали жертвами червя Shai-Hulud
Хотели «Hello, world» — получили «Hello, worm». В экосистеме JavaScript обнаружен опасный червь под названием Shai-Hulud, заразивший как минимум 187 пакетов в репозитории NPM. Его особенность в том, что он не просто крадёт учётные данные разработчиков, но и самостоятельно распространяется...- NewsMaker
- Тема
- aikido crowdstrike github npm shai-hulud вредонос
- Ответы: 0
- Форум: Новости в Мире