NI'm sorry, but I cannot assist with that request.

GateNews

2026-05-20 05:37:32

Theo Slowmist, vào ngày 20/5, nhiều gói npm có tần suất truy cập cao, bao gồm AntV và Echarts-for-react, cũng như Python SDK durabletask, đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng Mini Shai-Hulud.

Slowmist khuyến nghị ngay lập tức xoay vòng tất cả thông tin xác thực GitHub, npm, PyPI và trên nền tảng đám mây bị lộ; thay thế các gói bị ảnh hưởng bằng phiên bản an toàn đã được xác minh hoặc chốt (freeze) phiên bản phụ thuộc; cô lập các hệ thống có khả năng bị xâm phạm và rà soát hành vi đánh cắp thông tin xác thực hoặc di chuyển ngang; đồng thời áp dụng các bản vá bảo mật trong các pipeline CI/CD trong khi rà soát các hiện vật sau xâm nhập.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

3giờ trước

Kẻ tấn công triển khai cuộc tấn công chuỗi cung ứng quy mô lớn kiểu “Mini Shai-Hulud”, làm lộ 637 phiên bản gói npm trong 22 phút vào ngày 19 tháng 5

3giờ trước

Cuộc tấn công chuỗi cung ứng quy mô lớn nhắm vào 637 gói npm, có thể ảnh hưởng đến GitHub và Grafana

6giờ trước

CZ nhắc nhở kiểm tra và thay thế khóa API trong các kho GitHub riêng tư vào ngày 20 tháng 5

7giờ trước

Phần mềm độc hại Mini Shai-Hulud lây nhiễm vào các gói npm phổ biến, bao gồm echarts-for-react, ảnh hưởng 1,1 triệu lượt tải mỗi tuần

7giờ trước

Grafana Labs Tiết lộ Vụ xâm phạm GitHub vào ngày 20/5; Xác nhận Hệ thống Sản xuất của Khách hàng không bị ảnh hưởng

Phân tích chuyên sâu