npm treedt op tegen de ‘Mini Shai-Hulud’-worm terwijl crypto-beveiligingsexperts waarschuwen dat de dreiging nog steeds actief is

Het npm-register heeft eindelijk gereageerd op de groeiende Mini Shai-Hulud-malwarecrisis door gecompromitteerde toegangstokens voor ontwikkelaars in te trekken en gebruikers aan te sporen geheimen onmiddellijk te roteren. De stap komt na een grootschalige aanval op de softwaretoeleveringsketen die zich richtte op Web3-ontwikkelaars via kwaadaardige npm-pakketten, waardoor er ernstige zorgen ontstonden in de cyberbeveiligings- en cryptocurrency-industrie.