SlowMist|2026年05月22日 09:04
我们梳理了自2026年5月以来,Shai-Hulud / Mini Shai-Hulud供应链攻击背后的完整攻击链。
从TanStack的CI/CD信任边界崩溃,到恶意的Nx Console VS Code扩展,再到@antv、PyPI的durabletask以及GitHub内部私有库泄露事件,攻击者在大约一周内完成了对npm、PyPI、IDE扩展和云环境的协调横向扩展。
⚠️这并不是一系列孤立的事件,而是围绕“可信发布渠道 → 凭证窃取 → 横向传播”构建的成熟攻击管道。
阅读完整分析和事件细节
https://slowmist.(medium.com)/black-may-serial-attacks-the-full-story-of-the-github-breach-6aec92911446
分享至:
热门快讯
APP下载
X
Telegram
复制链接