Mini Shai-Hulud Worm Hits npm: TanStack and Mistral Among 160+ Packages Compromised in Massive Supply Chain Attack
12/05/2026-07:24 12/05/2026-07:25 מחשבים וטכנולוגיה CyberSec Guru דיווח
TL;DR A sophisticated self-propagating worm, dubbed “Mini Shai-Hulud” by the threat group TeamPCP, has successfully compromised over 169 npm packages, including industry-standard tools from TanStack and Mistral AI. The malware utilizes a high-level c
סיכום מאמרמתקפת סייבר מתוחכמת, המכונה "Mini Shai-Hulud", פגעה ביותר מ-169 חבילות npm, כולל כלים סטנדרטיים בתעשייה של TanStack ו-Mistral AI. התולעת, שזוהתה על ידי קבוצת האיום TeamPCP, היא תולעת מתפשטת בעצמה, המשתמשת בטכניקות מתקדמות כדי להתפשט ולהדביק חבילות נוספות. המתקפה מהווה דוגמה למתקפת שרשרת אספקה מאסיבית, שבה התוקפים משתמשים בנקודות תורפה כדי להחדיר קוד זדוני למערכות תוכנה. החבילות הנפגעות כוללות כלים פופולריים ומשמשות מפתחים רבים, מה שמגביר את הסיכון להתפשטות הנזק. על פי הדיווחים, התולעת משתמשת בקוד c מתקדם כדי לבצע את המתקפה. מקרה זה מדגיש את החשיבות של אבטחת שרשרת האספקה והצורך במעקב מתמיד אחר איומים חדשים. מתקפות כאלה מדגימות את הצורך בהעלאת המודעות לאבטחת סייבר בקרב מפתחים ומשתמשים כאחד, כדי למנוע נזקים עתידיים.
