Oesnada

Gün tek bir çizgiye indi.

Zaman çizgisini bükecek ağırlığı olan haberler burada kalır.

Aktif Sinyal

Mini Shai-Hulud saldırısı TanStack ve Mistral npm paketlerini hedef aldı

Kaynak: Socket
Saat: 23:58
Ağırlık: 95/100

Sesli Özet

0:00 / 0:00

Socket güvenlik ekibi tarafından tespit edilen ve "Mini Shai-Hulud" olarak adlandırılan kapsamlı bir tedarik zinciri saldırısı, TanStack ve Mistral AI dahil düzinelerce popüler npm paketini ele geçirdi. Saldırı; GitHub Actions, AWS, HashiCorp Vault ve Kubernetes üzerinden gizli verileri toplamak üzere tasarlanmış gelişmiş bir kimlik bilgisi hırsızı içeriyor.

Haftalık 12 milyondan fazla indirilen TanStack React Router gibi etkilenen paketler, saldırının yazılım ekosistemi üzerindeki potansiyel etkisini önemli ölçüde artırıyor. Saldırıda, kendi kendine yayılan solucanlar gibi çalışan ve yoğun şekilde gizlenmiş router_init.js ile tanstack_runner.js gibi JavaScript dosyaları kullanılıyor.

Kaynağa Git