Major npm Supply-Chain Attack EXPOSED: Shai-Hulud Returns!

Автор: Better Stack

Загружено: 2025-11-25

Просмотров: 2360

Описание:

A massive new npm supply-chain attack called Shai-Hulud has compromised over 300 packages and may have already impacted tens of thousands of repos. This malware steals secrets, hijacks maintainer accounts, and spreads like a worm through the ecosystem. In this video we break down what happened and show you how to protect yourself.

🔗 Relevant Links
HelixGuard Report: https://helixguard.ai/blog/malicious-...
Aikido Report: https://www.aikido.dev/blog/shai-hulu...
Wiz Report: https://www.wiz.io/blog/shai-hulud-2-...

❤️ More about us
Radically better observability stack: https://betterstack.com/
Written tutorials: https://betterstack.com/community/
Example projects: https://github.com/BetterStackHQ

📱 Socials
Twitter:   / betterstackhq
Instagram:   / betterstackhq
TikTok:   / betterstack
LinkedIn:   / betterstack

📌 Chapters:
00:00 The npm Supply-Chain Attack Explained
01:05 What Is Shai-Hulud: The Second Coming
01:30 How the Malware Steals Secrets
02:16 Worm-Like Spread Through Maintainer Accounts
02:59 How to Protect Yourself
03:58 Outro

Major npm Supply-Chain Attack EXPOSED: Shai-Hulud Returns!

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Самая быстрая в мире камера против пуль! — Ballistic High-Speed

Самая быстрая в мире камера против пуль! — Ballistic High-Speed

Почему я начал использовать Linux | Что я понял за 6 ЛЕТ на Linux?

Почему я начал использовать Linux | Что я понял за 6 ЛЕТ на Linux?

ладно, это не хорошо

ладно, это не хорошо

Мессенджер Max: разбираемся без паранойи и даем советы по безопасности

Мессенджер Max: разбираемся без паранойи и даем советы по безопасности

Установка любых Windows приложений на Linux внутри Docker

Установка любых Windows приложений на Linux внутри Docker

Япония только что выдернула чеку, в то время как глобальная долговая бомба вот-вот взорвется

Япония только что выдернула чеку, в то время как глобальная долговая бомба вот-вот взорвется

SciShow Is Lying to You about AI. Here are the receipts.

SciShow Is Lying to You about AI. Here are the receipts.

Как писать код с ИИ: советы от разработчика с 25-летним стажем

Как писать код с ИИ: советы от разработчика с 25-летним стажем

72-кубовый V12 с наддувом — ЭПИЧЕСКИЙ ЗВУК!

72-кубовый V12 с наддувом — ЭПИЧЕСКИЙ ЗВУК!

Trees Are So Weird

Trees Are So Weird

Нейронка, которая УНИЧТОЖИЛА ChatGPT 5! / Обзор бесплатной нейросети и ее возможности

Нейронка, которая УНИЧТОЖИЛА ChatGPT 5! / Обзор бесплатной нейросети и ее возможности

Opus 4.5 just brought me back to Claude Code

Opus 4.5 just brought me back to Claude Code

React’s New Competition: The React Rival Python Developers Are Jumping To

React’s New Competition: The React Rival Python Developers Are Jumping To

Вы думали, что допинг — это плохо? Подождите, пока не услышите об электромагнитных велосипедах.

Вы думали, что допинг — это плохо? Подождите, пока не услышите об электромагнитных велосипедах.

Mullvad скрывает VPN-трафик внутри HTTPS с помощью обфускации QUIC

Mullvad скрывает VPN-трафик внутри HTTPS с помощью обфускации QUIC

Указ об искусственном интеллекте приостановлен

Указ об искусственном интеллекте приостановлен

Как воры регистрируемого багажа выбирают сумки для кражи (избегайте этого!)

Как воры регистрируемого багажа выбирают сумки для кражи (избегайте этого!)

Bun's SECRET Tricks For Super Speed!

Bun's SECRET Tricks For Super Speed!

Почему средневековые крестьяне никогда не замерзали при температуре -40°F, а современные дома вым...

Почему средневековые крестьяне никогда не замерзали при температуре -40°F, а современные дома вым...

Худший технический продукт века [Friend.com]

Худший технический продукт века [Friend.com]