Shai-Hulud stiliaus NPM kirminas užpuola CI darbo eigas ir užteršia AI įrankių grandines
feross·▲ 8·20.02.2026 22:22
Santrauka lietuviškai
NPM paketų valdymo sistemoje aptiktas pavojingas kirminas, veikiantis panašiai kaip „Shai-Hulud“ iš „Dune“ franšizės. Šis kenkėjiškas kodas automatiškai plinta per CI/CD darbo eigas, užkrečdamas priklausomybių grandines. Ypač paveiktos dirbtinio intelekto įrankių sistemos, kuriose kirminas įterpia savo kodą į įvairius AI kūrimo įrankius. Saugumo ekspertai perspėja apie padidėjusį pavojų programinės įrangos tiekimo grandinėse ir rekomenduoja atnaujinti priklausomybių valdymo politikas.
Originalus pavadinimas
Shai-Hulud-Style NPM Worm Hijacks CI Workflows and Poisons AI Toolchains
Susijusios naujienos
Anthropic įspėjimas apie savo paties produktąDéjà Code: kaip didelių kalbos modelių sistemos apgaudinėja, naudodamos anksčiau matytus repozitorijusCŽV per dvejus metus įdiegs dirbtinio intelekto „bendradarbius“ kiekvienoje analitinėje platformojeFolkloro muzikantą Murphy Campbellą puola dirbtinio intelekto padirbiniai ir autorių teisių troleliai