600+ npm Packages Compromised in New Mini Shai-Hulud Supply Chain Attack
19/05/2026-18:37 19/05/2026-18:40 מחשבים וטכנולוגיה Cyber Security News דיווח
A sophisticated npm supply chain campaign dubbed Mini Shai-Hulud has claimed over 600 package versions overnight, with security researchers at Socket and Endor Labs identifying 639 compromised package versions across 323 unique packages in the latest
סיכום מאמרמתקפת שרשרת אספקה חדשה בשם "Mini Shai-Hulud" פגעה בלמעלה מ-600 חבילות npm. חוקרי אבטחה מ-Socket ו-Endor Labs זיהו 639 גרסאות חבילות נפגעות ב-323 חבילות ייחודיות, כאשר המתקפה התרחשה באופן מסיבי במהלך לילה אחד. המתקפה, שנחשבת מתוחכמת, מדגימה את הסיכונים הגוברים בתחום שרשרת האספקה של תוכנה. חבילות npm נפגעות עלולות להכניס נוזקות ופגיעויות למערכות תוכנה, מה שמהווה איום משמעותי על אבטחת הסייבר. החוקרים הדגישו את החשיבות של ניטור מתמיד ואבטחת חבילות תוכנה. המתקפה מדגישה את הצורך בשיתוף פעולה בין מפתחים, ספקי תוכנה ומומחי אבטחה כדי למנוע ולזהות התקפות כאלה. על המפתחים להיות מודעים לסיכונים ולנקוט בצעדים כדי להבטיח את אבטחת התוכנה שלהם.
