Shai-Hulud stiliaus NPM kirminas užpuola CI darbo eigas ir užteršia AI įrankių grandines

Santrauka lietuviškai

Pavojingas NPM paketo kirminas, pavadintas Shai-Hulud, aktyviai plinta per sistemą, užpuolant nuolatinės integracijos (CI) darbo eigas. Šis kenkėjiškas kodas specialiai taikomas AI kūrimo įrankių grandinėms, įterpdamas pažeidžiamumus ir kenkėjiškas priklausomybes. Kirminas gali automatiškai atnaujinti savo kodą ir plisti į kitus projektus, sukeldamas rimtus saugumo pavojus programinės įrangos tiekimo grandinėje.