हमने मई 2026 से शै-हुलुद / मिनी शै-हुलुद सप्लाई चेन हमलों की पूरी हमले की श्रृंखला का विश्लेषण किया है। TanStack के CI/CD विश्वास सीमा के पतन से लेकर दुष्ट Nx Console VS Code एक्सटेंशन, और बाद में @antv, PyPI durabletask, और GitHub आंतरिक निजी रिपॉजिटरी उल्लंघन की घटनाओं तक, हमलावरों ने लगभग एक सप्ताह के भीतर npm, PyPI, IDE एक्सटेंशन और क्लाउड वातावरणों के बीच समन्वित आंतरिक प्रसार पूरा किया। ⚠️यह अलग-अलग घटनाओं का समूह नहीं था, बल्कि “विश्वसनीय प्रकाशन चैनल → पासवर्ड संग्रहण → आंतरिक प्रसार” पर आधारित एक परिपक्व हमला पाइपलाइन था। पूरा विश्लेषण और घटना विवरण पढ़ें 🔎 https://t.co/xQH3iyShYv