느린 안개 기술 최고 정보 보안 책임자 23pds 보안 경고 발표

NPM 공급망 공격의 최신 변종 "Shai-Hulud 3"가 다시 나타났습니다. 각 프로젝트 팀과 플랫폼은 방어에 주의해 주시기 바랍니다. 이전에 Trust Wallet API 키 유출이 Shai-Hulud 2 공격의 원인으로 의심되었습니다.

Shai-Hulud는 NPM 생태계를 겨냥한 자가 전파 웜형 공급망 공격의 일련으로, 개발자 자격 증명, 클라우드 키 및 환경 비밀을 탈취하는 데 사용됩니다. 최신 변종(커뮤니티에서 Shai-Hulud 3 또는 새로운 변종으로 불림)은 2025년 12월 28일 Aikido Security 연구원 Charlie Eriksen에 의해 발견되었으며, 현재 전파 범위는 제한적이며, 아마도 테스트 단계에 있을 것입니다.