CERT-SE har tidigare informerat om den självreplikerande, skadliga koden “Shai-Hulud malware”. [1] Det rapporteras nu om observationer där man identifierat en ny version av den skadliga koden som fått snabb spridning den senaste veckan. [2]
CERT-SE råder därför utvecklare som inkluderar Javascript-paket inom NPM att undersöka om paket och miljöer påverkats av “Sha1-Hulud, The Second Coming”.
Det är i nuläget över 1000 NPM-paket infekterade och den skadliga koden är designad för att stjäla API-nycklar samt annan känslig information relaterad till mjukvaruutveckling. [2, 3, 4]