Forrige Shai-Hulud-orm rammet bare npm. Den nye «Mini Shai-Hulud» rammer fem økosystemer samtidig: PyPI, npm, Packagist, RubyGems og Go-moduler. Socket, Aikido og OX Security rapporterer at angrepet startet med PyTorch Lightning 2.6.2 og 2.6.3 før varianten ble portert til Intercom-klienten på npm og pakker i de øvrige brønnene. Nyttelasten kjører i det postinstall-skriptet trer i kraft, og henter ut SSH-nøkler, GitHub Actions-tokens, sky-credentials og deploy-nøkler før vanlige scannere rekker å reagere. Pakkebrønner på tvers av språk er nå én angrepsflate.
Hvis du driver et prosjekt med dependencies fra flere økosystemer — typisk når du bygger en agent med Python-modell, Node-frontend og Go-backend — er angrepsflaten din større enn summen av pakkene. Sjekk lock-filene dine, frys eksisterende versjoner, og rotér SSH-nøkler og GitHub Actions-tokens som har gått gjennom CI det siste døgnet. Postinstall-skript bør deaktiveres som default i CI-miljøer du ikke kontrollerer fullt ut.
KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN