Тайная кампания вредоносного ПО под названием "Shai-Hulud" проникает в конвейеры разработчиков, представляя значительную угрозу для криптокошельков и облачных учетных данных. Исследователи выявили около 320 вредоносных пакетов в репозиториях NPM и PyPI, которые в совокупности скачиваются более 518 миллионов раз в месяц. Вредоносное ПО эксплуатирует автоматизированные цепочки инструментов, внедряясь в доверенные пакеты и конвейеры сборки, что затрудняет его обнаружение до момента нанесения ущерба. Недавние инциденты включают внедрение вредоносного кода в пакет Mistral AI на PyPI и заражение устройств сотрудников OpenAI, что кратковременно привело к раскрытию внутренних репозиториев кода. Кампания, связанная с киберпреступной группой TeamPCP, также нацелилась на TanStack, популярный JavaScript-фреймворк. Безопасностные компании сообщают о распространении поддельных пакетов, которые крадут учетные данные облачных сервисов и криптокошельков, а также вовлекают машины в ботнеты для DDoS-атак. Эксперты предупреждают, что поверхность атаки для блокчейн- и криптопроектов включает машины разработчиков и системы CI/CD. Рекомендуемые меры защиты включают более строгий контроль зависимостей, усиленные меры безопасности при публикации и автоматизированное сканирование на наличие вредоносных пакетов. Кампания Shai-Hulud подчеркивает необходимость надежных мер безопасности в конвейерах разработчиков для защиты от компрометации средств.