Групата за кибератаки TeamPCP е идентифицирана като зад Mini Shai-Hulud кампанията, която компрометира няколко популярни софтуерни пакети в хранилищата npm и PyPI. Засегнати са пакети, свързани с компании като TanStack, Mistral AI, UiPath, OpenSearch и Guardrails AI. В модифицираните npm пакети е внедрен скрит JavaScript файл с име "router_init.js", който има за цел да профилира изпълнението на кода и да събира информация за потребителите. Тази зловредна дейност представлява нова вълна на атаки по веригата за доставки, насочена към разработчици и софтуерни проекти, използващи тези библиотеки. Експерти препоръчват на разработчиците да прегледат внимателно своите зависимости и да обновят пакетите си, след като бъдат пуснати сигурни версии, за да се предотврати потенциално компрометиране на системите им.
Зловредният Mini Shai-Hulud компрометира пакети на TanStack, Mistral AI и други
Зловредна кампания, свързана с групата TeamPCP, компрометира популярни npm и PyPI пакети на компании като TanStack, Mistral AI, UiPath и други, като внедрява скрит JavaScript код с цел събиране на информация от потребителите.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
