“ 被害者がインシデント対応としてトークンを revoke した瞬間に rm -rf ~/ が発動するトラップとなります。” うわっ
この記事をおすすめしました
Mini Shai-Hulud第二波でTanStack Router起点の200超npm侵害、CI/CD改ざんとgh-token-monitor等の対応指針
ホームディレクトリーなんていつ消されてもいいようにバックアップしていこうな
"本キャンペーンはワーム型で、感染端末から、更に他の npm パッケージに感染を広げる仕組みを持ちます"
"本稿執筆時点でも完全に沈静化されておらず、今しばらく、他パッケージの利用にも留意が必要です" / "特徴: GitHub トークン無効化時に rm -rf ~/ " (略) "つまり、ホームディレクトリの全消去です"
ローカルだろうがパッケージを無目的に一括最新化するのは避けざるを得ない時代に……
Mini Shai-Hulud 第二波の概要と対応指針(TanStack Router を含む 200 超の侵害) - GMO Flatt Security Blog
“ 被害者がインシデント対応としてトークンを revoke した瞬間に rm -rf ~/ が発動するトラップとなります。” うわっ
この記事をおすすめしました
Mini Shai-Hulud第二波でTanStack Router起点の200超npm侵害、CI/CD改ざんとgh-token-monitor等の対応指針
ホームディレクトリーなんていつ消されてもいいようにバックアップしていこうな
"本キャンペーンはワーム型で、感染端末から、更に他の npm パッケージに感染を広げる仕組みを持ちます"
"本稿執筆時点でも完全に沈静化されておらず、今しばらく、他パッケージの利用にも留意が必要です" / "特徴: GitHub トークン無効化時に rm -rf ~/ " (略) "つまり、ホームディレクトリの全消去です"
ローカルだろうがパッケージを無目的に一括最新化するのは避けざるを得ない時代に……