Admin
Администратор
Злоумышленники атаковали цепочку поставок npm, нацелившись на пакеты, используемые разработчиками в экосистеме SAP.
Вредоносная кампания «Mini Shai-Hulud» может предоставить доступ к токенам, облачным секретам и рабочим окружениям компаний.
Под угрозой оказались пакеты @cap-js/sqlite, @cap-js/postgres, @cap-js/db-service и mbt. Вредоносный код скрывался в файлах setup.mjs и execution.js, которые крали учётные данные с рабочих машин и CI/CD-серверов. Для вывода данных использовались публичные репозитории GitHub с тематическими названиями, связанными с «Дюной». Авторы отчёта рекомендуют проверить все системы на наличие следов атаки.
