Mini Shai-Hulud 蠕虫危害 TanStack、Mistral AI、Guardrails AI 及更多软件包

2026-05-12 1 阅读 info@thehackernews.com (The Hacker News)

TeamPCP 是最近供应链攻击狂潮背后的威胁参与者，它与 TanStack、UiPath、Mistral AI、OpenSearch 和 Guardrails AI 的 npm 和 PyPI 软件包的泄露有关，这是新的 Mini Shai-Hulud 活动的一部分。受影响的 npm 包已被修改为包含一个混淆的 JavaScript 文件（“router_init.js”），该文件旨在分析执行情况

← 返回安全攻防