Mini Shai-Hulud의 귀환: npm 생태계를 강타한 자가 전파형 공급망 공격 (5/11)

npm 생태계에서 자가 전파형 공급망 공격이 발생했습니다.

Mini Shai-Hulud 웜이 CI/CD 파이프라인을 통해 개발자의 비밀 정보를 훔치고, 정상적인 npm 패키지들을 감염시키는 사건이 발생했습니다. 이 공격은 StepSecurity의 OSS Package Security Feed에 의해 공식 @tanstack 패키지에서 처음 발견되었습니다. npm 생태계 전반에 걸쳐 확산되고 있는 이 문제는 보안상의 심각한 우려를 불러일으키고 있습니다.

A self-propagating supply chain attack hits the npm ecosystem.

The Mini Shai-Hulud worm is exploiting CI/CD pipelines to steal developers' secrets and actively infecting normal npm packages. This attack was first detected in the official @tanstack package by StepSecurity's OSS Package Security Feed. This issue raises significant security concerns as it spreads throughout the entire npm ecosystem.