
Geleakter Shai-Hulud-Code treibt neue npm-Angriffswelle an
Ein Angreifer nutzt den geleakten Shai-Hulud-Quellcode für vier schädliche npm-Pakete, die Zugangsdaten stehlen und teils DDoS-Angriffe ausführen.

Ein Angreifer nutzt den geleakten Shai-Hulud-Quellcode für vier schädliche npm-Pakete, die Zugangsdaten stehlen und teils DDoS-Angriffe ausführen.

Die macOS-Schadsoftware SHub umgeht in der Variante „Reaper" Apples Terminal-Schutz und stiehlt Browserdaten sowie Krypto-Wallets.

Nach der Freigabe des Shai-Hulud-Quellcodes durch TeamPCP auf GitHub verbreiten sich bereits erste Kopien des Wurms über NPM-Pakete.

Sicherheitsforscher von OX Security fanden vier schädliche npm-Pakete eines einzelnen Akteurs – darunter einen Klon des Shai-Hulud-Wurms.


