उत्तरप्रकाशित2 सप्ताह पहलेLast edited पिछला सप्ताह16 स्रोत

Mini Shai‑Hulud सप्लाई‑चेन अटैक: npm इकोसिस्टम में फैला खतरनाक मालवेयर

19 मई 2026 को हैकर्स ने एक npm मेंटेनर अकाउंट हाइजैक करके लगभग 20 मिनट में 317 पैकेजों के 630+ मालिशियस वर्ज़न प्रकाशित कर दिए। संक्रमित पैकेज इंस्टॉल होते ही स्क्रिप्ट चलाकर GitHub, npm, क्लाउड सेवाओं और पासवर्ड मैनेजर से क्रेडेंशियल चुराने की कोशिश करते हैं। इसी अभियान के पहले चरण में TanStack लाइब्रेरी से जुड़े ह...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

1.3M0

Illustration representing the Mini Shai‑Hulud supply‑chain attack spreading through open‑source npm packages — How are hackers carrying out the ongoing “Mini Shai‑Hulud” supply‑chain attacks on open‑source software packages, what happened in the recenThe Mini Shai‑Hulud campaign spread by compromising trusted open‑source packages and harvesting developer credentials.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: How are hackers carrying out the ongoing “Mini Shai‑Hulud” supply‑chain attacks on open‑source software packages, what happened in the recen. Article summary: Hackers are using compromised maintainer accounts and automated package-publishing to turn trusted open-source packages into credential-stealing malware delivery channels. The latest Mini Shai-Hulud wave hijacked an npm . Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply chain attack dubbed “Mini Shai-Hulud” was executed" source context "Scraper Spider" Reference image 2: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply cha
openai.com

ओपन‑सोर्स पैकेज इकोसिस्टम—जैसे npm (Node.js पैकेज मैनेजर) और PyPI—मुख्य रूप से भरोसे पर चलते हैं। डेवलपर्स अक्सर दूसरे लोगों द्वारा बनाए गए पैकेजों को सीधे अपनी परियोजनाओं में इंस्टॉल कर लेते हैं। Mini Shai‑Hulud नाम का हालिया साइबर अभियान इसी भरोसे का फायदा उठाता है। इसमें हमलावर लोकप्रिय पैकेजों के मेंटेनर अकाउंट को हैक करके उन्हीं पैकेजों में मालवेयर जोड़ देते हैं।

मई 2026 में सामने आए हमले में एक डेवलपर अकाउंट से सैकड़ों संक्रमित पैकेज वर्ज़न प्रकाशित कर दिए गए। इससे यह दिखता है कि आधुनिक सप्लाई‑चेन हमले कितनी तेजी से डेवलपर टूल्स, CI/CD पाइपलाइन और क्लाउड वातावरण तक फैल सकते हैं।

हमले की मुख्य रणनीति: भरोसेमंद मेंटेनर अकाउंट पर कब्ज़ा

हमलावरों ने नए संदिग्ध पैकेज अपलोड करने के बजाय मेंटेनर अकाउंट्स को निशाना बनाया जिनके पास पहले से पैकेज प्रकाशित करने का अधिकार था। अकाउंट में प्रवेश मिलते ही उन्होंने उन्हीं लोकप्रिय पैकेजों के संशोधित (मालिशियस) वर्ज़न npm रजिस्ट्री पर प्रकाशित कर दिए।

क्योंकि कई प्रोजेक्ट्स अपने डिपेंडेंसी अपडेट स्वतः स्वीकार कर लेते हैं, इसलिए यह संक्रमित अपडेट डेवलपर मशीनों या CI सिस्टम में सामान्य


npm install

के दौरान स्वतः पहुँच सकते थे। इससे हमलावर बिना सीधे लक्ष्य बनाए भी बड़ी संख्या में उपयोगकर्ताओं को प्रभावित कर सकते हैं।

19 मई 2026 की घटना: मिनटों में 630+ मालिशियस वर्ज़न

19 मई 2026 को शोधकर्ताओं ने पाया कि npm का atool अकाउंट समझौता कर लिया गया था। लगभग 22 मिनट के अंदर हमलावरों ने 317 पैकेजों के 637 मालिशियस वर्ज़न प्रकाशित कर दिए।

प्रभावित लाइब्रेरियों में शामिल थे:

size-sensor

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं