เราได้ตรวจสอบห่วงโซ่การโจมตีทั้งหมดที่อยู่เบื้องหลังการโจมตีแบบห่วงโซ่อุปทานของ Shai-Hulud / Mini Shai-Hulud ตั้งแต่เดือนพฤษภาคม 2026 ตั้งแต่การล่มของขอบเขตความเชื่อถือ CI/CD ของ TanStack ไปจนถึงส่วนขยาย VS Code ที่เป็นอันตรายของ Nx Console และต่อมาคือเหตุการณ์การละเมิดที่เกี่ยวข้องกับ @antv, PyPI durabletask และคลังข้อมูลส่วนตัวภายใน GitHub ผู้โจมตีได้ขยายการเคลื่อนไหวแบบประสานงานไปยัง npm, PyPI, ส่วนขยาย IDE และสภาพแวดล้อมบนคลาวด์ภายในเวลาประมาณหนึ่งสัปดาห์ ⚠️ นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นอย่างแยกจากกัน แต่เป็นห่วงโซ่การโจมตีที่สุกงอมซึ่งสร้างขึ้นรอบแนวคิด “ช่องทางการปล่อยที่เชื่อถือได้ → การรวบรวมข้อมูลรับรอง → การแพร่กระจายแบบข้าม” อ่านการวิเคราะห์อย่างละเอียดและการแยกแยะเหตุการณ์ 🔎 https://t.co/xQH3iyShYv