news.shamcode.ru | Червь Shai-Hulud снова проник в npm и скомпрометировал более 25 000 разработчиков

Червь Shai-Hulud снова проник в npm и скомпрометировал более 25 000 разработчиков

четверг, 27 ноября 2025 г. в 00:00:21

https://xakep.ru/2025/11/25/shai-hulud-2-0/
Самораспространяющаяся малварь Shai-Hulud вернулась в npm, скомпрометировав более 25 000 разработчиков всего за три дня. Сотни зараженных версий популярных пакетов (включая Zapier, ENS Domains, PostHog, Postman и AsyncAPI) были размещены в npm для кражи секретов разработчиков и CI/CD.