SAP・Lightning・Intercomを狙った「Shai-Hulud」攻撃で1,800件が被害

概要

セキュリティ研究者が「Mini Shai-Hulud」と名付けたサプライチェーン攻撃キャンペーンで、SAP、Lightning、Intercomのパッケージが侵害されました。侵害されたLightningとIntercomパッケージは月間ダウンロード数が約1,000万件に達しており、広範な影響が懸念されます。この攻撃は複数の企業向けソフトウェアやライブラリを標的にした組織的な脅威で、被害者数は1,800件以上に及んでいます。ソフトウェアサプライチェーンを通じた攻撃は難検知性が高く、多くのエンドユーザーに波及するリスクがあり、対象製品の利用者は緊急のセキュリティパッチ適用とシステム監視の強化が急務です。

元記事（SecurityWeek）