Mini Shai-Hulud – Yet Another News Aggregator Channel

May 23, 2026 Geronimo back door, GitHub Actions, HackerBot-Claw, Megalodon, Mini Shai-Hulud, SafeDep, TeamPCP

Megalodon kampány – GitHub backdoor

A SafeDep kutatása szerint a Megalodon kampány során több mint 5700 rosszindulatú commitot pusholtak GitHub repositorykba, amelyek a legitim GitHub

Editors' Pick

May 22, 2026 Geronimo CI/CD, Ellátási lánc, GitHub Actions, Mini Shai-Hulud, npm, Socket, Supply Chain, TeamPCP

Platformszintű token-visszavonás

A Socket és az npm szerint a Mini Shai-Hulud supply chain kampány olyan méretet ért el, hogy az npm kénytelen

Editors' Pick

May 21, 2026 Geronimo Coruna, Coruna iOS Exploit Kit, Ellátási lánc, iOS, Mini Shai-Hulud, Safari, Socket, Supply Chain, TeamPCP

Coruna iOS exploit framework aktivitás

A Socket kutatása szerint ismét aktivizálódott a Coruna iOS exploit frameworkhöz kapcsolódó támadási infrastruktúra, ezúttal a népszerű art-template npm csomag kompromittálásával próbáltak Safari exploitkitet

Editors' Pick

April 30, 2026 Geronimo Mini Shai-Hulud, SAP, Wiz, Wiz Research

SAP: Mini Shai-Hulud

A Wiz ismerteti a Mini Shai-Hulud kampányt, ami egy célzott, npm ökoszisztémát érintő ellátási lánc kompromittáció, amely elsősorban SAP-hoz kapcsolódó