Shai-Hulud：npm 供应链投毒攻击；建议订户检查自己的设备/repo 是否有受到影响。

- 超过 1000 个包被投毒虚假的 Bun 安装器。
- 攻击行为包括创建名为 SHA1HULUD 的 GitHub Action runner 和建立 actionsSecrets.json 文件存储密钥等。

helixguard.ai/blog/malicious-sha1hulud...

#Sha1Hulud #npm #Ecocystem

Telegram 原文

Technical analysis: How the attack unfolds Sha1-Hulud | Shai-Hulud malware.

«GITLAB DISCOVERS WIDESPREAD NPM SUPPLY CHAIN ATTACK»

🟠 about.gitlab.com/blog/gitlab-...

Это был, конечно, тяжёлый год для «npm», но этот "призыв Шаи-Хулуда" – одна из самых внезапных и отчасти красивых отссылок к «Dune».

↓

#Sha1Hulud #Dune

Original post on aleph.land

so with #sha1hulud v2 around, there's never been a worse time to experiment with #typescript. (which i'm doing now. timing.)

me: "how do i check *all* the dependencies? not just the top level, but recursively through their dependencies as well?"
google results: `npm view ls` will do that for […]

„Shai-Hulud“ - In der neuen Version ist der Wurm noch schwerer zu entdecken, erzeugt Hintertüren für Spionage und löscht unwiederbringlich die Daten der Opfer

#CloudSicherheit #Cybersecurity #Cybersicherheit #GitHub #Sha1Hulud #ShaiHulud @Sysdig #Wurm

netzpalaver.de/2025/11/27/s...

„Shai-Hulud“ - In der neuen Version ist der Wurm noch schwerer zu entdecken, erzeugt Hintertüren für Spionage und löscht unwiederbringlich die Daten der Opfer

#CloudSicherheit #Cybersecurity #Cybersicherheit #GitHub #Sha1Hulud #ShaiHulud @Sysdig #Wurm

netzpalaver.de/2025/...

Wie Angreifer das Npm-Ökosystem infiltrierten

@CheckPointSW #Cybersecurity #Cybersicherheit #GitHub #NPM #Sha1Hulud #ShaiHulud #SupplyChain

netzpalaver.de/2025/...

Wie Angreifer das Npm-Ökosystem infiltrierten

@CheckPointSW #Cybersecurity #Cybersicherheit #GitHub #NPM #Sha1Hulud #ShaiHulud #SupplyChain

netzpalaver.de/2025/...

Alert: Sha1-Hulud malware resurfaces, compromising 800+ npm packages and thousands of GitHub repos. Developers, audit your dependencies and rotate credentials immediately. #CyberSecurity #SupplyChainAttack #Sha1Hulud Link: thedailytechfeed.com/sha1-hulud-m...

Sha1-Hulud 2.0: Destructive Worm Hijacks 25,000+ GitHub Repos in Massive NPM Supply Chain Attack ShaiHulud - a widespread npm supply chain attack.

Sha1-Hulud 2.0: Destructive Worm Hijacks 25,000 GitHub Repos in Massive NPM Supply Chain Attack
www.cyberkendra.com/2025/11/sha1...
#npm #sha1hulud #github #supplychain #security

Shai-Hulud 2: Neue Version des NPM-Wurms greift auch Low-Code-Plattformen an Die Angreifer haben aus ihren Fehlern gelernt und nun eine aggressivere Version des Wurms entwickelt. Der hat bereits über 27.000 Zugangsdaten geklaut.

Shai-Hulud 2: Neue Version des NPM-Wurms greift auch Low-Code-Plattformen an | heise online
heise.de/-11089607 #Cybercrime #Malware #SHA1HULUD #ShaiHulud2

Shai-Hulud 2: Neue Version des NPM-Wurms greift auch Low-Code-Plattformen an | heise online
https://heise.de/-11089607 #Cybercrime #Malware #SHA1HULUD #ShaiHulud2

anyone else reconsidering whether or not to turn on pnpm's minimum package age? #SHA1HULUD

Second Sha1 Hulud Wave Impacts More Than 25,000 Repositories Through Npm Preinstall Credential Theft - SCtoCS The second Sha1 Hulud wave has affected more than 25,000 repositories by abusing npm preinstall scripts to steal credentials, highlighting widespread supply chain risk.

#SHA1Hulud wave 2 hits 25 k+ #npm repos via preinstall credential theft!
Check your dependencies & dev credentials ASAP: sctocs.com/sha1-hulud-w...

#OpenSource #CyberSecurity