Stor supply chain-attack mot hundratals open source-paket

Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och UiPath.

Sammanhang: ...I attacken mot Tanstack utnyttjade angriparna flera brister i projektets Github Actions-flöden för att publicera 84 skadliga paketversioner via den legitima release-pipelinen. ...

Omnämnda platser: Tanstack, Github. Omnämnda personer: Security Week.