【慢雾:各项目方需警惕 NPM 供应链攻击最新变种 Shai-Hulud 3】金色财经报道,慢雾科技首席信息安全官 23pds 发布安全预警,NPM 供应链攻击的最新变种 “Shai-Hulud 3” 再次来袭,请各项目方和平台注意防范,此前怀疑 Trust Wallet API key 泄露可能为 Shai-Hulud 2 攻击导致。
Shai-Hulud 是一系列针对 NPM 生态的自传播蠕虫式供应链攻击,用于窃取开发者凭证、云密钥和环境秘密。最新变种(社区称为 Shai-Hulud 3 或新 strain)于 2025 年 12 月 28 日被 Aikido Security 研究员 Charlie Eriksen 发现,目前传播范围有限,可能仅为测试阶段。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
