Một chiến dịch phần mềm độc hại tinh vi có tên "Shai-Hulud" đang xâm nhập vào các quy trình phát triển phần mềm, gây ra mối đe dọa nghiêm trọng đối với ví tiền điện tử và thông tin đăng nhập đám mây. Các nhà nghiên cứu đã xác định khoảng 320 gói phần mềm độc hại trên các kho lưu trữ NPM và PyPI, với tổng số lượt tải xuống hàng tháng vượt quá 518 triệu. Phần mềm độc hại lợi dụng các chuỗi công cụ tự động, tự nhúng vào các gói tin cậy và quy trình xây dựng, khiến việc phát hiện trở nên khó khăn cho đến khi thiệt hại xảy ra. Các sự cố gần đây bao gồm việc chèn mã độc vào một gói Mistral AI trên PyPI và lây nhiễm thiết bị của nhân viên OpenAI, làm lộ tạm thời các kho mã nội bộ. Chiến dịch này, liên quan đến nhóm tội phạm mạng TeamPCP, cũng đã nhắm vào TanStack, một framework JavaScript phổ biến. Các công ty an ninh báo cáo rằng các gói giả mạo đang lưu hành, đánh cắp thông tin đăng nhập đám mây và ví tiền điện tử, đồng thời tuyển dụng máy tính vào các botnet DDoS. Các chuyên gia cảnh báo rằng bề mặt tấn công đối với các dự án blockchain và tiền điện tử bao gồm máy tính của nhà phát triển và hệ thống CI/CD. Các biện pháp phòng thủ được khuyến nghị bao gồm kiểm soát chặt chẽ hơn các phụ thuộc, bảo vệ xuất bản mạnh mẽ hơn và quét tự động các gói phần mềm độc hại. Chiến dịch Shai-Hulud nhấn mạnh sự cần thiết của các biện pháp bảo mật vững chắc trong quy trình phát triển để bảo vệ chống lại việc mất mát tài sản.