Npm болон PyPI-д 'Shai-Hulud' worm тархаж, 172 багцад нөлөөлөв

Програм хангамжийн нээлттэй эхийн сан болох npm болон PyPI-д 'Shai-Hulud' нэртэй шинэ worm тархсан нь тогтоогдлоо. Тавдугаар сарын 11-ний өдрөөс хойш нийт 172 хортой багц нийтлэгдсэн байна. Эдгээр багцыг суулгасан эсвэл импортолсон аливаа програм хөгжүүлэлтийн орчныг халдвар авсан байх өндөр эрсдэлтэйд тооцохыг кибер аюулгүй байдлын мэргэжилтнүүд анхааруулж байна. Уг worm нь хөгжүүлэгчдийн компьютерт нэвтэрч, 100 гаруй файлаас AWS-ийн түлхүүр, SSH нууц түлхүүр, npm токен зэрэг чухал нэвтрэх мэдээллийг хулгайлдаг байна. Энэ нь байгууллагын үүлэн дэд бүтэц болон бусад системд ноцтой аюул учруулж болзошгүй юм. Иймд компаниуд өөрсдийн програм хангамжийн ханган нийлүүлэлтийн сүлжээг яаралтай шалгаж, эрсдэлд орсон системүүдийг тусгаарлах арга хэмжээ авахыг зөвлөж байна. Эх сурвалж: VentureBeat