В конце ноября 2025 года специалисты по информационной безопасности зафиксировали вторую, более мощную волну атаки под названием Shai-Hulud, нацеленную на экосистему npm.
В конце 2025 года мир информационной безопасности столкнулся с новой масштабной угрозой, демонстрирующей хрупкость современных цепочек поставок программного обеспечения.
Эксперты по кибербезопасности из SentinelOne предупредили о масштабной эскалации атак на цепочку поставок NPM (Node Package Manager). Новая версия вредоносной программы Sha1-Hulud, получившая название
В ноябре 2025 года исследователи кибербезопасности зафиксировали вторую волну кампании Shai-Hulud - агрессивную автоматизированную атаку на цепочку поставок npm.
Экосистема NPM столкнулась с новой масштабной кампанией вредоносного программного обеспечения под названием Shai-Hulud, которая представляет собой усовершенствованную версию ранее документированной атаки на цепочку поставок.
Экосистема npm столкнулась с новой масштабной угрозой - второй волной самораспространяющегося червя Shai-Hulud, который уже компрометировал 605 пакетов с совокупным числом загрузок свыше 100 миллионов.
Исследователи кибербезопасности из Wiz Research обнаружили продолжающуюся масштабную кампанию по компрометации цепочки поставок npm, получившую название SHA1-HULUD.
С 14 по 16 сентября более 180 пакетов NPM были скомпрометированы и использованы для распространения червя Shai-Hulud, который получил название в честь гигантских песчаных червей из вселенной "Дюны".
Современная разработка программного обеспечения практически немыслима без использования сторонних модулей и библиотек. Хотя этот подход значительно ускоряет процесс создания приложений, он же создает и
Система управления пакетами Node Package Manager (NPM) стала эпицентром масштабной атаки на цепочку поставок программного обеспечения, которая началась 15 сентября.
Обнаружена масштабная кампания по компрометации пакетов, получившая название Shai-Hulud. Изначально злонамеренное обновление было распространено через более чем 40 пакетов, включая критически важный @ctrl/tinycolor
16 сентября 2025 г. была зафиксировано масштабное нападение на реестр npm, которое, по всей видимости, является работой тех же злоумышленников, что стояли за атакой на Nx 27 августа 2025 года.
