Главная страница

Shai-Hulud

0
08.06.2026
Индикаторы компрометации

Вредоносный пакет intercom-client атаковал цепочку поставок: программа-вымогатель скрыто крадёт ключи и заражает репозитории

information security
Специалисты по информационной безопасности обнаружили один из самых сложных инцидентов в сфере атак на цепочки поставок программного обеспечения. Вредоносная версия официального пакета intercom-client для Node.
0
08.06.2026
Индикаторы компрометации

Вредоносная кампания Shai-Hulud добралась до Python-экосистемы: троянизированные версии PyTorch Lightning крадут учётные данные

information security
Популярный фреймворк для глубокого обучения PyTorch Lightning на несколько часов превратился в ловушку для разработчиков. Злоумышленники загрузили на официальный репозиторий PyPI версии 2.
0
08.06.2026
Индикаторы компрометации

Вредоносная версия пакета intercom-client для TypeScript похищает токены GitHub и действует как червь

information security
Атаки на цепочку поставок открытого программного становятся всё более изощрёнными. Очередной инцидент затронул популярную библиотеку intercom-client, предназначенную для интеграции с сервисом технической
0
04.06.2026
Индикаторы компрометации

Атака на цепочку поставок npm: вредоносные пакеты Red Hat Cloud Services заражают среды разработки

security
Безопасность цепочки поставок программного обеспечения вновь оказалась под угрозой. Система мониторинга MistEye зафиксировала инцидент, связанный с публикацией вредоносных версий пакетов, принадлежащих организации Red Hat Cloud Services.
0
03.06.2026
Индикаторы компрометации

Кампания Mini Shai-Hulud: вредоносные npm-пакеты Red Hat Cloud Services похищают секреты разработчиков

security
В начале июня 2026 года специалисты по информационной безопасности зафиксировали масштабную атаку на цепочку поставок программного обеспечения. Злоумышленники скомпрометировали десятки npm-пакетов из пространства
0
19.05.2026
Индикаторы компрометации

Атака на цепочку поставок npm: скомпрометированы популярные пакеты для визуализации данных

security
Исследователи в области информационной безопасности зафиксировали масштабную атаку на реестр пакетов npm. Злоумышленники получили контроль над учётной записью мейнтейнера "atool" и опубликовали вредоносные
0
18.05.2026
Индикаторы компрометации

Атака на npm: четыре вредоносных пакета от одного аккаунта угрожают цепочкам поставок

information security
Экосистема открытых пакетов для Node.js снова стала ареной для киберпреступников. За последние сутки специалисты компании OX Security обнаружили четыре новых вредоносных пакета в реестре npm.
0
14.05.2026
Индикаторы компрометации

Крупнейшая атака на цепочку поставок: TeamPCP скомпрометировала npm и PyPi через уязвимости GitHub Actions

security
11 мая 2026 года группа TeamPCP, известная по предыдущим инцидентам с SAP, Checkmarx и Bitwarden, одновременно атаковала два крупнейших реестра пакетов - npm и PyPi.
0
14.05.2026
Индикаторы компрометации

Кампания Shai-Hulud: червеобразный вредонос захватил две экосистемы пакетов

security
Разработчики по всему миру столкнулись с атакой, которая использует механизмы доверенной публикации против самих же авторов. Исследователи из компании JFrog опубликовали отчёт о продолжающейся кампании Shai-Hulud: Here We Go Again.
0
14.05.2026
Индикаторы компрометации

Исходный код вредоносного фреймворка Shai-Hulud, связанного с атаками на цепочки поставок, попал в открытый доступ

security
Группа TeamPCP, стоявшая за серией громких атак на реестры пакетов npm и PyPI в начале и середине 2026 года, неожиданно выложила в открытый доступ полный исходный код своего наступательного инструментария.