Publicerad: 2025-09-18 16:15

Självreplikerande skadlig kod sprider sig via NPM

CERT-SE råder utvecklare som inkluderar Javascript-paket inom NPM att undersöka om paket och miljöer påverkats av “Shai-Hulud malware”, en självreplikerande skadlig kod som fått snabb spridning den senaste veckan.

I nuläget är ca 190 NPM-paket infekterade och den skadliga koden är designad för att stjäla API-nycklar samt annan känslig information relaterad till mjukvaruutveckling. [1] [2]

Källor:

[1] https://www.upguard.com/blog/the-shai-hulud-attack-explained
[2] https://www.reversinglabs.com/blog/shai-hulud-worm-npm

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-09-18 16:15

Självreplikerande skadlig kod sprider sig via NPM

CERT-SE råder utvecklare som inkluderar Javascript-paket inom NPM att undersöka om paket och miljöer påverkats av...

Skadlig kod NPM
2025-09-17 12:45 Uppdaterad

Hantera utpressningsangrepp (ransomware) och nätfiske (phishing)

I takt med att flera svenska verksamheter har drabbats av utpressningsangrepp i egna eller underleverantörers system...

Nätfiske Utpressningsangrepp
2025-09-12 12:30

CERT-SE:s veckobrev v.37

Veckans läsning innehåller en hel del rapporter och analyser, men även nyheter som att Regeringen har...

Veckobrev
2025-09-11 13:10

Allvarlig sårbarhet i Plex Media Server

Plex har publicerat information om en sårbarhet (CVE-2025-34158) i Plex Media Server som skulle kunna ge...

Sårbarhet Plex Media Server
2025-09-10 10:40

Patchtisdag september 2025 – samlad information om månadens säkerhetsuppdateringar

Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för september.

Sårbarhet Patchtisdag Adobe Cisco Microsoft Ivanti SAP

Nyheter