
Shai-Hulud-Wurm: Nach Veröffentlichung des Quellcodes tauchen erste Klone auf
Nach der Freigabe des Shai-Hulud-Quellcodes durch TeamPCP auf GitHub verbreiten sich bereits erste Kopien des Wurms über NPM-Pakete.

Nach der Freigabe des Shai-Hulud-Quellcodes durch TeamPCP auf GitHub verbreiten sich bereits erste Kopien des Wurms über NPM-Pakete.

Sicherheitsforscher von OX Security fanden vier schädliche npm-Pakete eines einzelnen Akteurs – darunter einen Klon des Shai-Hulud-Wurms.

Drei Angriffe auf npm, PyPI und Docker Hub binnen 48 Stunden zielten auf Zugangsdaten aus Entwicklerumgebungen und CI/CD-Pipelines.

Nach der Freigabe des Shai-Hulud-Quellcodes durch TeamPCP nutzt laut Ox Security bereits ein Angreifer den Wurm in neuen Attacken gegen NPM-Entwickler.






