Thread - Nostr Hypermedia

鎌倉 _@0m1.io 2 months ago

sha1-huludにやられた知り合いが出てしまったので、githubのリポジトリが変なことになってないかみんなも確認してね🥹

The Hacker News

Second Sha1-Hulud Wave Affects 25,000+ Repositories via npm Preinstall Credential Theft

Security vendors warn Sha1-Hulud has hijacked 25,000+ GitHub repos via npm packages, stealing cloud credentials or wiping dev home directories.

Replies (1)

鎌倉 _@0m1.io 2 months ago

サプライチェーン攻撃を受けたとされるnpmパッケージ postman、ensdomains、zapierなど

Shai Hulud 2.0 Strikes Again: Malware Supply-Chain Attack Hits Zapier & ENS Domains

The threat actor behind “Shai Hulud 2.0” launched a new malware campaign compromising the supply chain of Zapier, ENS Domains and more — expo...

↑