В ноябре 2025 года мир разработки столкнулся с беспрецедентной атакой на цепочку поставок программного обеспечения. За 72 часа кампания, получившая название Shai-Hulud, скомпрометировала более 25 000 репозиториев на GitHub.
В конце ноября 2025 года специалисты по информационной безопасности зафиксировали вторую, более мощную волну атаки под названием Shai-Hulud, нацеленную на экосистему npm.
В конце 2025 года мир информационной безопасности столкнулся с новой масштабной угрозой, демонстрирующей хрупкость современных цепочек поставок программного обеспечения.
Эксперты по кибербезопасности из SentinelOne предупредили о масштабной эскалации атак на цепочку поставок NPM (Node Package Manager). Новая версия вредоносной программы Sha1-Hulud, получившая название
В ноябре 2025 года исследователи кибербезопасности зафиксировали вторую волну кампании Shai-Hulud - агрессивную автоматизированную атаку на цепочку поставок npm.
Экосистема NPM столкнулась с новой масштабной кампанией вредоносного программного обеспечения под названием Shai-Hulud, которая представляет собой усовершенствованную версию ранее документированной атаки на цепочку поставок.
Экосистема npm столкнулась с новой масштабной угрозой - второй волной самораспространяющегося червя Shai-Hulud, который уже компрометировал 605 пакетов с совокупным числом загрузок свыше 100 миллионов.
Исследователи кибербезопасности из Wiz Research обнаружили продолжающуюся масштабную кампанию по компрометации цепочки поставок npm, получившую название SHA1-HULUD.
С 14 по 16 сентября более 180 пакетов NPM были скомпрометированы и использованы для распространения червя Shai-Hulud, который получил название в честь гигантских песчаных червей из вселенной "Дюны".
Современная разработка программного обеспечения практически немыслима без использования сторонних модулей и библиотек. Хотя этот подход значительно ускоряет процесс создания приложений, он же создает и
Система управления пакетами Node Package Manager (NPM) стала эпицентром масштабной атаки на цепочку поставок программного обеспечения, которая началась 15 сентября.
Обнаружена масштабная кампания по компрометации пакетов, получившая название Shai-Hulud. Изначально злонамеренное обновление было распространено через более чем 40 пакетов, включая критически важный @ctrl/tinycolor
