Mini Shai-Hulud 공격으로 @antv 생태계의 npm 패키지가 악성 코드에 감염됨.
사이버 보안 연구자들은 Mini Shai-Hulud 공격의 일환으로 @antv 생태계와 관련된 여러 npm 패키지가 악성 코드에 감염된 것을 발견했습니다. 이 공격은 atool이라는 npm 유지 관리자의 계정을 통해 이루어졌으며, 반응형 Apache ECharts를 위한 널리 사용되는 라이브러리인 echarts-for-react를 포함합니다. 이는 주간 사용량이 약 110만에 달하고 있어 우려를 불러일으킵니다.
Mini Shai-Hulud attack compromises npm packages in the @antv ecosystem.
Cybersecurity researchers uncovered a software supply chain attack within the ongoing Mini Shai-Hulud campaign, compromising various npm packages related to the @antv ecosystem. The attack leverages a compromised maintainer account named atool, affecting widely used packages such as echarts-for-react, a React wrapper for Apache ECharts, which sees around 1.1 million weekly downloads. The incident raises significant security concerns.