Der Lieferkettenangriff auf ein npm-Entwicklerkonto und 18 kompromittierten Paketen schien glimpflich ausgegangen zu sein. Jetzt wird bekannt, dass eine selbstreplizierende Malware (Shai-Hulud) bereits 187 npm-Pakete infiziert hat. Dieses Mal sind @ctrl/tinycolor und mehrere andere npm-Pakete mit Malware zum Diebstahl von …
First seen on borncity.com
Jump to article: www.borncity.com/blog/2025/09/17/der-npm-angriff-geht-weiter-wurm-infiziert-pakete/
