New Shai-Hulud malware wave compromises 600 npm packages
19/05/2026-17:30 19/05/2026-17:35 מחשבים וטכנולוגיה BleepingComputer דיווח
Threat actors earlier today published more than 600 malicious packages to the Node Package Manager (npm) index as part of a new Shai-Hulud supply-chain campaign. [...]
סיכום מאמרגל חדש של תוכנת זדונית Shai-Hulud פוגע בלמעלה מ-600 חבילות npm. שחקני איומים פרסמו היום חבילות זדוניות למאגר Node Package Manager (npm) כחלק ממתקפת שרשרת אספקה חדשה. המתקפה, שכונתה "Shai-Hulud", מהווה סיכון משמעותי לפרויקטים המבוססים על npm, כאשר התוקפים מצליחים להחדיר קוד זדוני לחבילות הנפוצות. החבילות הזדוניות פורסמו למאגר npm, מה שמאפשר לתוקפים להשפיע על פרויקטים רבים באמצעות שרשרת האספקה. האירוע מדגיש את הצורך בעדכון מתמיד ובבדיקות אבטחה יסודיות של חבילות npm. משתמשים ומפתחים צריכים להיות מודעים לסיכונים ולהיזהר בעת שימוש בחבילות npm. הבנת הסיכונים והתמודדות אקטיבית עם האיומים הללו היא קריטית לשמירה על אבטחת המערכות והנתונים.
.webp){kind=icon}
.webp){kind=icon}
