Miasma Returns: Leo Platform npm Packages Hit in New Shai-Hulud Supply Chain Wave
25/06/2026-07:50 25/06/2026-07:55 מחשבים וטכנולוגיה CyberSec Guru דיווח
A developer account was compromised. Within hours, 23 npm packages shipped malware to anyone who ran npm install. The GitHub fingerprint the attackers left behind – a repository description reading “Alright Lets See If This Works” turned up on over 3
סיכום מאמרגל חדש של התקפות שרשרת אספקה פגע בפלטפורמת Leo באמצעות חבילות npm זדוניות. התוקפים השתלטו על חשבון מפתח ותוך שעות ספורות פרסמו 23 חבילות npm שכללו תוכנה זדונית שפעלה כאשר משתמשים הריצו את הפקודה "npm install". החוקרים זיהו טביעת אצבע של התוקפים ב-GitHub, הכוללת תיאור מאגר שנשא את המשפט "Alright Lets See If This Works", אשר הופיע ביותר משלושה מאגרים שונים. המתקפה הזו היא חלק מגל מתמשך של התקפות שרשרת אספקה, המכונה "Miasma Returns" ו-"Shai-Hulud". התוקפים משתמשים בטכניקות מתוחכמות כדי לחדור למערכות המפתחים ולהפיץ תוכנה זדונית. המקרה הזה מדגיש את הסיכונים הגלומים בשרשרת האספקה של תוכנה ומדגיש את הצורך באבטחה מתמדת ובזהירות בעת שימוש בחבילות צד שלישי.
.webp){kind=icon}
