Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Les chercheurs repèrent la charge utile de test du ver Shai-Hulud modifiée sur le registre npm
The Hacker News - TheHackerNews -
31/12
Une nouvelle souche Shai-Hulud npm et un faux package Jackson Maven montrent comment les attaquants abusent des dépendances fiables pour voler des secrets et propager des logiciels malveillants.
Les chercheurs en cybersécurité ont divulgué des détails sur ce qui semble être une nouvelle souche de Shai Hulud dans le registre npm, avec de légères modifications par rapport à la vague précédente observée le mois dernier.
Le package npm qui intègre la nouvelle souche Shai Hulud est « @vietmoney/react-big-calendar », qui a été téléchargé sur npm en mars 2021 par un utilisateur nommé « hoquocdat ». Il a été mis à jour pour la première fois le 28 décembre 2025 vers la version 0.26.2. Le package a été téléchargé 698 fois depuis sa publication initiale. La dernière version a été téléchargée 197 fois.
L'Aïkido, qui a repéré le colis, a déclaré n'avoir détecté aucune propagation ou infection majeure après la sortie du colis.
"Cela suggère que nous avons peut-être surpris les attaquants en train de tester leur charge utile", a déclaré le chercheur en sécurité Charlie Eriksen. "Les différences dans le code suggèrent que cela a été à nouveau obscurci par rap... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité