shai-hulud

  1. NewsMaker

    Новости Фото ваше, код чужой. Почему интерфейсу GitHub больше нельзя верить на слово

    Платформа отказывается исправлять уязвимость ради мнимого удобства. Иногда опасная атака держится не только на украденных паролях, но и на мелких деталях интерфейса, которым разработчики привыкли доверять. GitHub отклонил два отчёта Deep Specter Research о механизмах, которые, по данным...
  2. NewsMaker

    Новости Срочно меняйте ключи: Red Hat оказалась в центре атаки на цепочку поставок через npm

    Сразу 95 официальных пакетов внезапно превратились в шпионов. Разработчики привыкли доверять пакетам из привычных пространств имён, особенно когда речь идёт о компонентах крупных вендоров. Но новый инцидент с npm показал, что даже такая зависимость может стать точкой входа для кражи...
  3. NewsMaker

    Новости 639 вредоносных версий за 60 минут. Вот как глубоко зашла новая атака на npm

    Эксперты бьют тревогу: хакеры использовали не банальный взлом, а сложную многоуровневую цепочку. В экосистеме npm снова вспыхнула крупная атака на цепочку поставок: злоумышленники за один час протолкнули сотни вредоносных версий популярных пакетов, которыми пользуются разработчики и системы...
  4. NewsMaker

    Новости Shai-Hulud в открытом доступе. Теперь любой желающий может похищать токены GitHub, SSH-ключи и криптокошельки — инструкция прилагается

    Астрологи объявили неделю атак на цепочку поставок. История Shai-Hulud перестала быть обычной кампанией по краже секретов у разработчиков. Группа TeamPCP, связанная с серией атак на npm и PyPI, фактически открыла исходный код своего инструментария на GitHub. Репозиторий быстро удалили, но...
  5. NewsMaker

    Новости Ваше доверие — их любимая лазейка. Хакеры перестали ломать компании и сместили фокус на их партнёров

    Цифровая инфекция поражает выбранные цели по жестокому принципу домино. В 2025 году атаки на цепочки поставок окончательно перестали быть редкими инцидентами и превратились в системную угрозу. В новом отчёте High-Tech Crime Trends 2026 компания Group-IB описывает , как злоумышленники всё...
  6. NewsMaker

    Новости Trust Wallet наконец назвал виновных в краже 8,5 миллионов долларов

    Злоумышленники годами готовили почву для этого скрытого удара. Крупная кампания по компрометации цепочек поставок, известная как Shai-Hulud, оказалась связана с недавней кражей криптовалюты на сумму около 8,5 миллионов долларов из более чем 2500 кошельков Trust Wallet. Команда компании...
  7. NewsMaker

    Новости Кража токенов или уничтожение диска: Sha1-Hulud ставит ультиматум заражённым системам

    Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность. В экосистеме npm вновь фиксируется масштабная вредоносная активность. На этот раз речь идёт о второй волне атаки Shai-Hulud , которая повторяет логику сентябрьской кампании, но...
  8. NewsMaker

    Новости Червь Shai-Hulud заразил сотни библиотек. Жёсткий ответ GitHub не заставил себя ждать

    Новый механизм публикации навсегда исключит человека из цепочки доверия. GitHub анонсировала масштабные изменения в системе аутентификации и публикации пакетов в npm, направленные на усиление защиты от атак на цепочку поставок. Причиной обновлений стала недавняя кампания Shai-Hulud —...
  9. NewsMaker

    Новости Захватил NPM и цепочки поставок — разработчики стали жертвами червя Shai-Hulud

    Хотели «Hello, world» — получили «Hello, worm». В экосистеме JavaScript обнаружен опасный червь под названием Shai-Hulud, заразивший как минимум 187 пакетов в репозитории NPM. Его особенность в том, что он не просто крадёт учётные данные разработчиков, но и самостоятельно распространяется...