Especialistas afirmam que ataques à cadeia de suprimentos comprometeram pacotes npm da SAP e Intercom, além do pacote PyPI Lightning, em campanha que se autodenomina Mini Shai-Hulud
Especialistas reportam que ataques à cadeia de suprimentos comprometeram pacotes npm da SAP e Intercom, além do pacote PyPI Lightning, como parte de uma campanha denominada Mini Shai-Hulud.
|
01/05 às 14:20
Pontos principais
- Uma nova onda de ataques à cadeia de suprimentos foi identificada.
- Os ataques visaram ferramentas de segurança e desenvolvimento.
- Pacotes npm da SAP e Intercom foram comprometidos.
- O pacote PyPI Lightning também foi afetado.
- A campanha de ataque se autodenomina Mini Shai-Hulud.
- Os incidentes foram reportados por Jessica Lyons do The Register.
Mencionado nesta matéria
Pessoas
Jessica Lyons (Reporter)
Organizações
SAPIntercomThe Register
