Атака Mini Shai‑Hulud: как червь цепочки поставок поразил TanStack, затронул устройства OpenAI и распространился через npm и PyPI
19 источники466K22KMini Shai‑Hulud — червь атаки на цепочку поставок, который в мае 2026 года захватил GitHub Actions пайплайны и опубликовал вредоносные версии 42 пакетов TanStack (84 релиза).
Исходный код червя Shai‑Hulud выложен на GitHub: почему это меняет правила безопасности цепочек поставок ПО
16 источники611K33KTeamPCP выложила полный исходный код supply‑chain‑червя Shai‑Hulud на GitHub под лицензией MIT вскоре после атаки на более чем 170 пакетов npm и PyPI.
Хакеры якобы продают исходный код Mistral AI за $25 000: что известно о заявлении TeamPCP
21 источники578K27KНа форуме появился пост аккаунта, связанного с TeamPCP, где утверждается, что продаются внутренние репозитории Mistral AI за $25 000, однако доказательств подлинности пока нет.
Mini Shai‑Hulud: как атака на цепочку поставок npm в TanStack скомпрометировала более 170 пакетов
22 источники607K31KВ мае 2026 года злоумышленники захватили релиз‑пайплайны GitHub Actions и опубликовали вредоносные версии более чем 170 пакетов npm и PyPI, включая 42 библиотеки TanStack.
ZiChatBot в PyPI: как вредоносные wheel‑пакеты использовали Zulip API для C2
18 источники1.4M79KИсследователи Kaspersky обнаружили вредоносные wheel‑пакеты, загружавшиеся в PyPI с июля 2025 года; они доставляли ZiChatBot на Windows и Linux.