Ny version av självreplikerande skadlig kod sprider sig via NPM

CERT-SE har tidigare informerat om den självreplikerande, skadliga koden “Shai-Hulud malware”.[1] Det rapporteras nu om observationer där man identifierat en ny version av den skadliga koden som fått snabb spridning den senaste veckan. [2]

CERT-SE råder därför utvecklare som inkluderar Javascript-paket inom NPM att undersöka om paket och miljöer påverkats av “Sha1-Hulud, The Second Coming”.

Det är i nuläget över 1000 NPM-paket infekterade och den skadliga koden är designad för att stjäla API-nycklar samt annan känslig information relaterad till mjukvaruutveckling. [2] [3] [4]

Rekommendationer

CERT-SE uppmanar organisationer med risk för att ha blivit drabbade att undersöka sina utvecklings- och bygg- miljöer.

Källor

[1] https://www.cert.se/2025/09/sjalvreplikerande-skadlig-kod-sprider-sig-via-npm.html [2] https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomains [3] https://www.wiz.io/blog/shai-hulud-2-0-ongoing-supply-chain-attack [4] https://www.mend.io/blog/shai-hulud-the-second-coming/