هجوم سلسلة توريد من برمجية Shai-Hulud الخبيثة

كاسبرسكي تكشف عن هجوم سلسلة توريد من برمجية “Shai-Hulud” الخبيثة

أجرى فريق أبحاث التهديدات لدى كاسبرسكي تحليلاً للحزمة المرتبطة بالحالة الأولى للهجوم، والتي احتوت على البرمجية الخبيثة Shai‑Hulud. وقدّم تحليلات شاملة ومفصلة عن طريقة شن هذه البرمجية الخبيثة الذاتية النسخ لإحدى هجمات سلسلة التوريد على منظومة npm. ووفقاً لأحدث أبحاث كاسبرسكي، أصابت برمجية Shai-Hulud الخبيثة 190 حزمةً برمجيةً عبر 530 إصداراً إجمالياً من الحزم. مما يعكس أن الهجوم أسفر عن…