タグ: Shai-Hulud

securityweek.com

NPM 12、サプライチェーン攻撃防止に向けたスクリプト実行動作の変更へ

NPMエコシステムを狙ったサプライチェーン攻撃の急増を受け、GitHubは依存パッケージのスクリプトをデフォルトで実行しない方針を発表しました。 過去数カ月の間に相次いだ複数の重大インシデントは、主にTeamPCPおよび自己複製型ワームShai-Huludと関連しており、npm install実行時に依存パッケージの

bleepingcomputer.com

「Miasma」ワームのソースコード、GitHubに一時流出

サプライチェーン攻撃を通じてオープンソースエコシステムを標的にしてきた認証情報窃取型の攻撃フレームワーク「Miasma」のソースコードが、GitHubに一時的に公開されました。 Miasmaは、以前GitHubに流出した「Shai-Hulud」ワームを進化させたものとみられており、機能・手法・コードの多くを共有してい

securityweek.com

NPM・PyPIの100超パッケージを標的にした新たなShai-Huludサプライチェーン攻撃

セキュリティ研究者らが警告によると、Shai-Huludサプライチェーン攻撃の新たな亜種が、NPMおよびPyPIエコシステムの100を超えるパッケージを直撃しました。 2025年9月以降、この自己複製型ワームはオープンソースソフトウェア(OSS)コミュニティを標的とする複数のキャンペーンに悪用されており、Trivyセ

gbhackers.com

「Shai-Hulud」マルウェアキャンペーン、23件のPyPIパッケージを悪用した開発者狙いの攻撃

「Shai-Hulud」と名付けられたサプライチェーン攻撃キャンペーンが急速に拡大しており、悪意あるPythonパッケージを通じて開発者を標的にしています。研究者らは新たに武器化された23件のPyPIパッケージを確認しており、進行中のMini Shai-Hulud、Miasma、Hadesマルウェアオペレーションの被