Hackers Compromise @antv Packages in Mini Shai-Hulud npm Attack Wave
19/05/2026-12:07 19/05/2026-12:10 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A sweeping supply chain attack has hit the npm ecosystem, compromising hundreds of widely used JavaScript packages tied to the @antv data visualization library. The attack, which unfolded in the early hours of May 19, 2026, injected malicious code in
סיכום מאמרמתקפת סייבר נרחבת פגעה במערכת npm, פלטפורמת ניהול החבילות של JavaScript, כאשר מאות חבילות קוד פתוח נפגעו. המתקפה, שהתרחשה ב-19 במאי 2026, כוונה לספריית @antv לוויזואליזציה של נתונים, והקוד הזדוני הוזרק לחבילות שונות. המתקפה, שכונתה "גל המתקפה Mini Shai-Hulud npm", השפיעה על מאות חבילות JavaScript בשימוש נרחב, והעלתה חששות בקרב מפתחים ומשתמשים. המתקפה מדגימה את הפגיעות של שרשרת האספקה של תוכנה, כאשר תוקפים מנצלים נקודות תורפה כדי להשפיע על מספר רב של יישומים ומערכות. האירוע מדגיש את החשיבות של אבטחת מידע ושל ניהול סיכונים בשרשרת האספקה של תוכנה. חברות ומפתחים נדרשים לנקוט בצעדים כדי להבטיח את אבטחת הקוד והחבילות בהן הם משתמשים. הבנת המתקפה והשלכותיה חיונית כדי למנוע אירועים דומים בעתיד.
.webp){kind=icon}
