Leaked Shai-Hulud malware fuels new npm infostealer campaign
18/05/2026-20:28 18/05/2026-20:30 מחשבים וטכנולוגיה BleepingComputer דיווח
The Shai-Hulud malware leaked last week is now used in new attacks on the Node Package Manager (npm) index, as infected packages emerged over the weekend. [...]
סיכום מאמרתוכנת זדונית חדשה מסוג "גנבת מידע" (Infostealer) פורסמה במאגר Node Package Manager) npm) לאחר דליפת הקוד של תוכנת זדונית בשם "Shai-Hulud". התוכנה הזדונית Shai-Hulud, שהודלפה בשבוע שעבר, משמשת כעת לתקיפת מאגר npm, כאשר חבילות נגועות הופיעו במהלך סוף השבוע. התוקפים משתמשים בקוד הזדוני כדי לגנוב מידע רגיש מהמערכות הנגועות. החבילות הנגועות פורסמו במאגר npm, מה שמהווה סיכון למפתחים המשתמשים בחבילות אלה בפרויקטים שלהם. אירוע זה מדגיש את הסיכון המתמיד של תוכנות זדוניות במאגרי קוד פתוח והצורך במעקב מתמיד אחר אבטחת המערכות והחבילות בהן נעשה שימוש. הממצאים מדגישים את החשיבות של בדיקת חבילות וקוד לפני השימוש בהן בפרויקטים.
.webp){kind=icon}
