Ajouter un commentaire

NPM : nouvelle attaque Shai-Hulud et 900 paquets compromis

Par:
francoistonic

lun, 01/12/2025 - 17:21
NPM

NPM subit une nouvelle attaque par malware auto-propagateur. Il s'agit d'une attaque Shai-Hulud. Depuis le 24 novembre : 900 paquets compromis et 26 000 dépôts GitHub impactés. Second Coming, nom donné par les équipes de Checkmarx, est une évolution d'une précédente attaque avec un malware modifié et plus difficile à repérer. Il a la capacité à se répliquer plus rapidement. Il peut créer des dépôts Git de manière aléatoire, exécuter des fichiers .js non autorisés, saturer l'exécution des packages, provoquer un échec d'authentification GitHub ou NPM...

Checkmarx conseille :

- utiliser un proxy capable de bloquer l'attaque

- bloquer les accès NPM

- configurer la sécurité endpoint en bloquer les fichiers setup_bun.js ou bun_environment.js

- vérifier les tokens NPM

Annonce : https://checkmarx.com/zero-post/shai-huluds-second-coming-npm-malware-attack-evolved/

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
  AA   RRRR    QQQ    X   X   SSS  
 A  A  R   R  Q   Q    X X   S     
 AAAA  RRRR   Q   Q     X     SSS  
 A  A  R R    Q  QQ    X X       S 
 A  A  R  RR   QQQQ   X   X  SSSS  
                   Q