PulseAugur
实时 02:34:45
实体 Sandworm

Sandworm

PulseAugur coverage of Sandworm — every cluster mentioning Sandworm across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
6
90 天内 6
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
关系
时间线
  1. 2026-05-19 research_milestone The source code for the Shai-Hulud AI worm was publicly released.
情绪 · 30 天

1 天有情绪数据

最近 · 第 1/1 页 · 共 6 条
  1. TOOL · CL_83543 ·

    GitHub 在蠕虫利用后禁用 npm 自动运行脚本

    GitHub 已禁用 npm 包的自动脚本执行功能,该功能允许包在安装时运行代码。此更改是由于‘Shai-Hulud’蠕虫利用了此功能进行传播恶意代码。此举旨在通过阻止在安装包期间未经授权的代码执行来增强 npm 生态系统的安全性。

  2. TOOL · CL_64520 ·

    Shai-Hulud 恶意软件感染 Red Hat npm 包

    Shai-Hulud 恶意软件已感染了 Red Hat 的 npm 包版本,每周约有 80,000 次下载。据怀疑,此恶意软件是 TeamPCP 组织或其模仿者所为。此次泄露事件凸显了开源软件供应链中持续存在的安全风险。

  3. RESEARCH · CL_46803 ·

    网络允许列表未能阻止沙箱中的数据渗漏

    依赖纯粹网络允许列表进行保护的沙箱环境中存在安全漏洞。不受信任的代码(包括 AI 生成的脚本)可以通过在 DNS 请求中对其进行编码或将其发送到看似合法、已允许的分析端点来渗漏敏感数据(如 AWS 凭证或 SSH 密钥)。由于数据通过授权通道传输,这绕过了网络级策略。为解决此问题,提出了一种具有数据丢失防护功能的 L7 出口代理,它可以拦截所有出站连接、终止 TLS、检查流量,并可以标记或阻止可疑数据模式。

  4. TOOL · CL_39134 ·

    Shai-Hulud 攻击活动通过账户被盗感染314个npm包

    一个名为 Shai-Hulud 的恶意软件攻击活动已感染超过300个npm包,利用了被盗用的开发者账户。此次攻击凸显了AI辅助攻击针对软件供应链日益增长的威胁。此次攻击活动强调了加强开源存储库安全措施的必要性。

  5. TOOL · CL_10864 ·

    Shai-Hulud 恶意软件感染 PyTorch Lightning AI 训练库

    供应链攻击已导致 PyTorch Lightning AI 训练库(版本 2.6.2 和 2.6.3)受到损害。该恶意代码以《沙丘》中的“Shai-Hulud”为主题,导入后会自动执行,窃取凭证、身份验证令牌和云密钥。此次攻击还试图污染 GitHub 存储库,并通过将恶意代码注入其他包的方式在 npm 生态系统中传播。

  6. TOOL · CL_47734 ·

    Replit 阻止“沙伊·胡鲁德”蠕虫,保护开发者免受 npm 攻击

    一次严重的 JavaScript 供应链攻击,被称为“沙伊·胡鲁德”(Shai-Hulud),已导致包括 @ctrl/tinycolor 在内的众多 npm 包被泄露,该包每周下载量超过 200 万次。这种蠕虫状恶意软件通过在安装包时执行恶意脚本,自动窃取开发者的凭据,如 GitHub 和 npm 令牌。Replit 已采取措施保护其用户,阻止了该恶意软件的窃取端点,并增强了其安全扫描器,增加了恶意文件检测和由 AI 驱动的修复功能。