Зловредният Mini Shai-Hulud компрометира пакети на TanStack, Mistral AI и други

Зловредният Mini Shai-Hulud компрометира пакети на TanStack, Mistral AI и други
Зловредна кампания, свързана с групата TeamPCP, компрометира популярни npm и PyPI пакети на компании като TanStack, Mistral AI, UiPath и други, като внедрява скрит JavaScript код с цел събиране на информация от потребителите.
Групата за кибератаки TeamPCP е идентифицирана като зад Mini Shai-Hulud кампанията, която компрометира няколко популярни софтуерни пакети в хранилищата npm и PyPI. Засегнати са пакети, свързани с компании като TanStack, Mistral AI, UiPath, OpenSearch и Guardrails AI. В модифицираните npm пакети е внедрен скрит JavaScript файл с име "router_init.js", който има за цел да профилира изпълнението на кода и да събира информация за потребителите. Тази зловредна дейност представлява нова вълна на атаки по веригата за доставки, насочена към разработчици и софтуерни проекти, използващи тези библиотеки. Експерти препоръчват на разработчиците да прегледат внимателно своите зависимости и да обновят пакетите си, след като бъдат пуснати сигурни версии, за да се предотврати потенциално компрометиране на системите им.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Private DIY Servers Are "Illegal Black Markets of Piracy" | The ESA's Shady Ties
Private DIY Servers Are "Illegal Black Markets of Piracy" | The ESA's Shady Ties Gamers Nexus
Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus