PulseAugur
实时 01:57:19
实体 Mini Shai-Hulud

Mini Shai-Hulud

PulseAugur coverage of Mini Shai-Hulud — every cluster mentioning Mini Shai-Hulud across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
5
90 天内 5
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
关系
最近 · 第 1/1 页 · 共 5 条
  1. RESEARCH · CL_78585 ·

    Miasma 蠕虫利用 AI 工具破坏 73 个 Microsoft GitHub 存储库

    一次复杂的供应链攻击,被称为 Miasma,已破坏了 GitHub 上的 73 个 Microsoft 存储库,包括 Azure 和 MicrosoftDocs 的关键存储库。这种自复制蠕虫是 Mini Shai-Hulud 的一个变种,它利用了对开发生态系统的信任,而不是技术漏洞,使得恶意更新与合法更新无法区分。一个特别令人担忧的方面是其引爆向量,它利用 AI 开发工具,在开发人员克隆并打开受感染的存储库时自动执行恶意负载。

  2. TOOL · CL_52903 ·

    AI开发者工具扩大攻击面,需要新的事件响应机制

    近期发生的AI开发者供应链事件,例如2026年5月的Mini Shai-Hulud攻击浪潮,凸显了一个新现实:AI工具、软件包和CI系统相互关联。受损的AI SDK、编辑器扩展或包管理器可能导致更广泛的系统受损,影响开发者工作站和凭证。事件响应现在必须考虑扩大的影响范围,包括对敏感信息、本地文件和CI/CD管道的访问,而不仅仅是将其视为简单的依赖更新。

  3. TOOL · CL_43043 ·

    恶意软件“Mini Shai-Hulud”针对AI代理,而非软件包

    一种名为“Mini Shai-Hulud”的新型恶意软件已被发布,能够感染AI代理。该恶意软件在短短六分钟内部署了84个版本,标志着首次出现专门针对AI代理而非传统软件包的蠕虫。

  4. TOOL · CL_30904 ·

    OpenAI 回应 TanStack 供应链攻击,确认无数据泄露

    OpenAI 详细介绍了其对针对流行的 npm 包 TanStack 的“Mini Shai-Hulud”供应链攻击的回应。在攻击影响了多个常用 npm 包后,该公司的安全团队调查了内部系统,未发现用户数据泄露或未经授权访问的证据。虽然 OpenAI 的核心服务未直接受到影响,但建议 macOS 用户在 2026 年 6 月 12 日前更新其 OpenAI 应用程序,以确保本地环境安全。

  5. SIGNIFICANT · CL_28505 ·

    TeamPCP黑客通过恶意VS Code扩展入侵GitHub内部代码库

    黑客组织TeamPCP已入侵GitHub的内部代码库,一名GitHub员工安装了恶意VS Code扩展后,可能导致源代码泄露。该组织声称已窃取约3800个代码库,并试图以至少5万美元的价格出售被盗数据,威胁称若无买家将公开泄露。此次事件是针对开发者工具和生态系统的软件供应链攻击日益增多的趋势的一部分。