GitHubパッケージはShai-Huludと呼ばれるワームに感染しました。
このワームは機密データを窃取し、組織の非公開リポジトリを露出させるように設計されています。
このワームは、被害者にアップロードする際に元のコードのみを読み取るbashスクリプトを使用します。
また、@ctrl/tinycolorライブラリは最も脆弱なライブラリの一つでした。
システムスキャンには、Kasperskyなどの専用ツールの使用をお勧めします。
大規模なnpm感染:Shai-Huludワームと最初の感染者 from securelist.com
security summaryGitHubパッケージはShai-Huludと呼ばれるワームに感染しました。
このワームは機密データを窃取し、組織の非公開リポジトリを露出させるように設計されています。
このワームは、被害者にアップロードする際に元のコードのみを読み取るbashスクリプトを使用します。
また、@ctrl/tinycolorライブラリは最も脆弱なライブラリの一つでした。
システムスキャンには、Kasperskyなどの専用ツールの使用をお勧めします。
コメント