Shai-Hulud Payload Steals GitHub, npm, Cloud, CI/CD, and SSH Credentials From Developers
25/06/2026-16:10 25/06/2026-16:10 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A new wave of malicious npm packages is targeting developers who work with cloud and serverless infrastructure. The threat, known as the Shai-Hulud payload carrying the Hades malware family, has now expanded its reach to the Leo/RStreams ecosystem, a
סיכום מאמרגל חדש של התקפות סייבר מכוון למפתחים העובדים עם תשתיות ענן ושרתים ללא שרת. המתקפה, המכונה Shai-Hulud, משתמשת בחבילות npm זדוניות לגניבת אישורי GitHub, npm, ענן, CI/CD ו-SSH מפתחים. התוקפים, המשויכים למשפחת התוכנות הזדוניות Hades, הרחיבו את טווח הפעולה שלהם למערכת Leo/RStreams. החבילות הזדוניות מופצות דרך מנהל החבילות npm, ומהוות איום על אבטחת המידע של מפתחים. המתקפה מדגישה את הסיכונים הכרוכים בשימוש בחבילות צד שלישי ובשיתוף פעולה בקוד פתוח. על המפתחים להיות מודעים לסיכונים ולנקוט בצעדי זהירות כדי להגן על עצמם, כגון בדיקת חבילות לפני התקנתן וניטור פעילות חשודה. Shai-Hulud מהווה איום ממשי על אבטחת המידע של מפתחים ועל תשתיות הענן והשרתים ללא שרת.
.webp){kind=icon}
%20impersonating%20the%20Hong%20Kong%20Stock%20Exchange%20(Source%20-%20Infoblox).webp){kind=icon}