URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138568
[ Назад ]

Исходное сообщение
"Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2"
Отправлено opennews , 04-Дек-25 23:40

Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=64377

Содержание

Анализ конфиденциальных данных, захваченных червём Shai-Hulu...,Аноним, 23:40 , 04-Дек-25
- Анализ конфиденциальных данных, захваченных червём Shai-Hulu...,кек, 23:42 , 04-Дек-25
- Анализ конфиденциальных данных, захваченных червём Shai-Hulu...,Птичкомуж, 00:15 , 05-Дек-25
- Анализ конфиденциальных данных, захваченных червём Shai-Hulu...,th3m3, 00:20 , 05-Дек-25
- Анализ конфиденциальных данных, захваченных червём Shai-Hulu...,Аноним, 01:59 , 05-Дек-25
Анализ конфиденциальных данных, захваченных червём Shai-Hulu...,Аноним, 00:53 , 05-Дек-25
- Анализ конфиденциальных данных, захваченных червём Shai-Hulu...,12yoexpert, 01:13 , 05-Дек-25
- Анализ конфиденциальных данных, захваченных червём Shai-Hulu...,Аноним, 01:24 , 05-Дек-25

Сообщения в этом обсуждении

"Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."
Отправлено Аноним , 04-Дек-25 23:40

А можно вкратце, обычному юзеру надо что-то делать?

"Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."
Отправлено кек , 04-Дек-25 23:42

не использовать javascript, typescript и все прочие недоделки около них

"Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."
Отправлено Птичкомуж , 05-Дек-25 00:15

Нет. Генокод Пола Атрейдеса всё сделает за тебя.

"Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."
Отправлено th3m3 , 05-Дек-25 00:20

Не тянуть в систему всякое УГ на электроне.

"Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."
Отправлено Аноним , 05-Дек-25 01:59

> В GitHub выявлено более 30 тысяч репозиториев с сохранёнными червём перехваченными данными
Обычные люди не используют гитхаб, им делать ничего не надо.

"Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."
Отправлено Аноним , 05-Дек-25 00:53

> На 87% систем использовался Linux, 12% - macOS и 1% - Windows.
Ну вот, а говорили что виндузятники дypаки.
А оказалось что в дypaках линуксойды.
> "node setup_bun.js"
Ага! Вот он и попался!
Не зря их выкупили, они прям все данные хотят соскрапить.

"Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."
Отправлено 12yoexpert , 05-Дек-25 01:13

а я говорил, что популяризация линукс - плохая идея

"Анализ конфиденциальных данных, захваченных червём Shai-Hulu..."
Отправлено Аноним , 05-Дек-25 01:24

Угу.
Думаю первые звоночки были уже давно, а ситуация с ХЗ библиотекой была уже набатом.
Просто наивные инфантильные аутисты привыкли верить кому попало.