От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков dl // 25.11.25 13:42
Распространяющийся через npm-пакеты червь с романтическим именем Шаи-Хулуд, первое появление которого было зафиксировано еще в сентябре, вернулся с гораздо более впечатляющими последствиями. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2025/11/01.html] Червь представляет собой пост-инсталляционный скрипт, после запуска которого происходит поиск доступных токенов, облачных паролей, json-секретов и прочей критичной информации. Дальше червь переиздает все пакеты, принадлежащие жертве, прописывая в них себя. По самым скромным оценкам, в течение трех дней было заражено 25 тысяч репозитариев.
