Mini Shai-Hulud가 다시 공격: npm 패키지 314개 침해

npm 패키지 314개가 해킹된 사건에 대한 보도.

최근 atool npm 계정이 침해되어 약 317개의 패키지에 637개의 악성 버전이 배포된 사건이 발생했다. 이 공격은 2026년 5월 19일에 일어나고, 페이로드는 498KB의 난독화된 Bun 스크립트를 포함하고 있다. 이 스크립트는 SAP 침해에 사용된 Mini Shai-Hulud와 유사한 스캐너 구조 및 정규식을 사용하고 있어 주의가 필요하다.

Recent hack affected 314 npm packages with malicious versions.

A recent attack involved the atool npm account being compromised, leading to the automatic distribution of 637 malicious versions across 317 packages. This incident occurred on May 19, 2026, and the payload contained a 498KB obfuscated Bun script. The script employs scanner structures and regex similar to those used in the Mini Shai-Hulud linked to the SAP breach, raising significant security concerns.