Shai-Hulud v2: Phân tích chuyên sâu cuộc tấn công phần mềm độc hại đang làm rúng động thế giới mã nguồn mở
Làn sóng tấn công chuỗi cung ứng Shai-Hulud lần thứ hai tiếp tục gây chấn động khi lan từ hệ sinh thái npm sang Maven, sau khi hơn 830 gói npm bị xâm phạm. Theo nhóm nghiên cứu Socket, họ đã phát hiện một gói trên Maven Central có tên org.mvnpm
osthog-node:4.18.1 chứa hai thành phần độc hại giống hệt nhau: trình tải setup_bun.js và payload chính bun_environment.js. Điều này đồng nghĩa dự án PostHog đã bị kẻ tấn công chèn mã độc vào các bản phát hành trong cả hai hệ sinh thái JavaScript/npm và Java/Maven thông qua tải trọng Shai-Hulud...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
