【安全警报】慢雾科技:NPM供应链攻击新变种“Shai-Hulud 3”出现,项目方请加强防范!
23btc报道,慢雾科技首席信息安全官23pds发布紧急安全预警,NPM供应链攻击的最新变种“Shai-Hulud 3”已再次出现,各项目方及平台需立即提高警惕,加强安全防护措施。
此前,Trust Wallet API密钥泄露事件被怀疑与“Shai-Hulud 2”攻击有关,凸显此类攻击的潜在危害。
“Shai-Hulud”是一系列针对NPM生态系统的自传播蠕虫式供应链攻击,主要目的是窃取开发者凭证、云服务密钥及环境敏感信息。最新变种(社区称为Shai-Hulud 3或新strain)由Aikido Security研究员Charlie Eriksen于2025年12月28日发现。目前其传播范围仍有限,可能尚处于测试阶段,但威胁不容忽视。
**建议项目方立即采取以下措施:**
– 检查依赖包来源,避免使用不明或未经验证的NPM包;
– 定期更新依赖,及时修补已知漏洞;
– 加强密钥与凭证管理,避免在代码中硬编码敏感信息;
– 部署安全监控,及时发现异常行为。
请各开发团队保持警惕,确保项目代码与环境安全,防范潜在攻击。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/130074/
