Mini Shai-Halud hackers publish over 600 compromised npm packages — developers warned to be on their guard
20/05/2026-18:35 20/05/2026-18:40 מחשבים וטכנולוגיה TechRadar דיווח
The Shai-Hulud campaign continues, now affecting hundreds of new packages and potentially compromising thousands of projects.
סיכום מאמרהקמפיין "Shai-Hulud" ממשיך להתרחב, וכעת הוא משפיע על מאות חבילות חדשות של npm, מה שעלול לסכן אלפי פרויקטים. קבוצת האקרים המכונה "Mini Shai-Halud" פרסמה למעלה מ-600 חבילות נפוצות שנפגעו, והזהירה מפתחים להיות על המשמר. החבילות שנפגעו הן חלק מהמערכת האקולוגית של npm, והן עלולות להכניס קוד זדוני לפרויקטים שמשתמשים בהן. המפתחים מוזהרים לבדוק את החבילות בהן הם משתמשים ולוודא שהן לא נפגעו. הקמפיין "Shai-Hulud" הוא מתקפה מתמשכת שנועדה לחדור למערכות באמצעות חבילות npm נפוצות. על המפתחים להיות זהירים ולהשתמש בכלים ובשיטות אבטחה מתאימות כדי למנוע חדירה למערכות שלהם. חשוב לעדכן את החבילות באופן קבוע ולבצע בדיקות אבטחה שוטפות.
