Згідно з PANews, головний офіцер з інформаційної безпеки SlowMist 23pds виставив сповіщення про безпеку 29 грудня про найновіший варіант атаки ланцюга поставок NPM, названий «Shai-Hulud 3.0». Ця атака, яка поширюється автоматично, призначена для крадіжки облікових даних розробників, ключів хмарних обчислень та секретів середовища. Дослідник Aikido Security Charlie Eriksen виявив новий штам 28 грудня 2025 року, і він зараз обмежений за масштабом, ймовірно, перебуває в тестовій фазі.
SlowMist попереджає про нову версію атаки з ланцюга поставок Shai-Hulud 3.0 NPM
KuCoinFlashПоділитися
Короткий зміст
Новини, що відбуваються в мережі, виникли 29 грудня, коли CISO SlowMist 23pds попередив про нову різновид атаки ланцюга поставок NPM, який називається Shai-Hulud 3.0. Вірусна програма автоматично поширюється, щоб вкрасти розробничі облікові записи та ключі хмарних обчислень. Charlie Eriksen з Aikido Security виявив цей вірус 28 грудня 2025 року. Атака залишається обмеженою, ймовірно, в тестовій фазі. Нові списки токенів мають стежити за потенційним витоком.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.