タグ: Mini Shai-Hulud

techradar.com

Red Hat製npmパッケージが1週間で8万回以上ダウンロード サプライチェーン攻撃は現在も進行中

Red Hat製npmパッケージに「Mini Shai-Hulud」亜種が混入GitHub シークレットやクラウド認証情報を標的にテーマこそ異なるが、手口はほぼ同一の模倣グループによる攻撃Red Hat製の複数のnpmパッケージが最近侵害され、「Mini Shai-Hulud」ワームの亜種が仕込まれていたこ

therecord.media

ソフトウェアパイプライン侵害を受け、Red Hatが汚染パッケージを削除

侵害されたGitHubアカウントを悪用した攻撃者が開発者向けに認証情報窃取マルウェアを配布していたことを受け、Red Hatは月曜日、ソフトウェア配布パイプラインから数十のパッケージを削除しました。 同社の暫定分析によると、侵害されたGitHubアカウントが顧客への悪意あるコードの配布に使用され、週に約117,00

infosecurity-magazine.com

攻撃者がRed Hatのnpmスコープをハイジャックしてクラウド上の機密情報を窃取

Red Hat公式のnpmネームスペースがハイジャックされ、クラウド認証情報や開発者の認証情報を窃取するバックドアが仕込まれたパッケージが配布されていたことが明らかになりました。広く利用されているソフトウェアを標的とした、スピーディーなサプライチェーン攻撃です。 ReversingLabsの新たな分析によると、攻撃者は

helpnetsecurity.com

新たなMini Shai-Hulud マルウェア攻撃波でRed Hat npmパッケージが侵害される

身元不明の攻撃者が30以上のRed Hat Cloud Services製npmパッケージをマルウェアで侵害しました。このマルウェアは、開発者のビルド環境に保存された認証情報を狙うものです。 マルウェアの窃取対象と感染拡大の仕組み 侵害されたパッケージは2026年6月1日、UTC時間の10:53〜10

cyberpress.org

Red Hat Cloud Services npmパッケージが認証情報窃取マルウェアに侵害される

大規模なソフトウェアサプライチェーン攻撃により、@redhat-cloud-servicesスコープに属する複数の公式npmパッケージが侵害され、数千人の開発者と自動ビルド環境が深刻なリスクにさらされています。 Aikidoのセキュリティ研究者は、2026年6月1日に32のパッケージにわたって96の悪意あるバージョン

cyberpress.org

npmが2FA回避トークンを無効化、「Mini Shai-Hulud」サプライチェーン攻撃を受け

npmは、二要素認証(2FA)を回避する細粒度の書き込みアクセストークンをすべて無効化しました。2026年5月19日に発表されたこのプラットフォーム全体の認証情報リセットは、JavaScriptエコシステムを標的とした大規模な「Mini Shai-Hulud」サプライチェーンキャンペーンを阻止することを目的としていま

infosecurity-magazine.com

Mini Shai-Hulud、AntVエコシステムの数百個のnpmパッケージを攻撃

Mini Shai-Huludワームが、これまでで最大規模の単一レジストリウェーブの1つとして再び現れ、AntVデータビジュアライゼーションエコシステムに関連する数百個のnpmパッケージを、約1時間続いた協調的な攻撃で襲撃しました。 Socketの脅威研究チームによる新しい分析によると、攻撃は5月19日協定世界時01時

securityweek.com

320以上のNPMパッケージが新しいMini Shai-Hulud供給チェーン攻撃の被害を受ける

新しいMini Shai-Hulud供給チェーン攻撃が320以上のNPMパッケージと共にGitHub ActionsとVS Code拡張機能に被害を与えたと、セキュリティ研究者は報告しています。 複数の@antv名前空間のパッケージにアクセス権を持つNPMメンテナーアカウント「atool」は、週間150万ダウンロー

cyberscoop.com

Mini Shai-Hulud が再び出現、数百のnpmパッケージを侵害

Mini Shai-Huludとして知られる自己複製マルウェアキャンペーンが再び浮上し、今回は数百のnpmパッケージに組み込まれています。それを背後で操るTeamPCPと特定される脅威行為者は、同じキャンペーンの以前の波とリンクされており、この最新版は以前の波よりも機能が豊富です。 ペイロードを分析した研究者は、自律