Mini Shai-Hulud Hits TanStack npm Packages
12/05/2026-17:45 12/05/2026-19:25 מחשבים וטכנולוגיה Security Aid דיווח
Mini Shai-Hulud compromises TanStack npm packages and spreads across PyPIMini Shai-Hulud compromises TanStack npm packages and spreads across PyPI infosecurity-magazine.com
addtoany.com
addtoany.com
סיכום מאמרמתקפת סייבר חדשה כונתה "Mini Shai-Hulud" והיא פגעה בחבילות npm של TanStack, פרויקט פופולרי בקהילת המפתחים. המתקפה התפשטה גם לפלטפורמת PyPI, המאגר הרשמי של חבילות Python. התוקפים הצליחו להחדיר קוד זדוני לחבילות הלגיטימיות, מה שהוביל להדבקת פרויקטים רבים. החוקרים מצאו כי המתקפה בוצעה באמצעות טכניקות מתקדמות, כולל שימוש בשמות חבילות דומים לאלו של TanStack. המתקפה מדגישה את הסיכונים הכרוכים בשימוש בחבילות צד שלישי ובאמון במאגרי חבילות. מומחי אבטחה ממליצים למפתחים לנקוט באמצעי זהירות, כגון בדיקת חבילות לפני השימוש בהן ועדכון תדיר של חבילות וסביבות הפיתוח. המתקפה הזו מדגישה את החשיבות של אבטחת שרשרת האספקה של התוכנה.
