חדשות סייבר מהשבוע האחרון

מתקפה רחבת-היקף על חבילות NPM ומאגרי GitHub בשם SHA1-HULUD 2.0

לקוחות יקרים,
זוהתה מתקפה רחבת-היקף על חבילות NPM ומאגרי GitHub בשם SHA1-HULUD 2.0.
אלפי רפוסיטורים נפגעו ומאות חבילות זדוניות פורסמו. התוקפים גונבים פרטי הזדהות, משבשים ומוחקים קוד.

לקובץ CSV של החבילות המושפעות, ראו:
https://github.com/wiz-sec-public/wiz-research-iocs/blob/main/reports/shai-hulud-2-packages.csv

מה נדרש לבצע מיידית:

• בדיקת פרויקטי NPM – סריקת dependencies ו-lock files וחשד לגרסאות לא מוכרות.
  הסרת חבילות חשודות – מחיקת node_modules, ניקוי cache והתקנה מחדש נקייה.
  בדיקת GitHub/CI/CD – לאתר מאגרים חריגים, workflows לא מוכרים ו-tokens חשודים.
  החלפת הרשאות – ביטול ויצירת tokens חדשים (GitHub, NPM, APIs, ענן).
  חיזוק הגנות – נעילת גרסאות (pinning), סריקות תלויות, צמצום הרשאות.

צוותנו זמין לייעוץ טכני, בדיקות עומק ותגובה מהירה במקרה חשד לחדירה.
אל תהססו לפנות – עדיף מוקדם מדי מאשר מאוחר מדי.
✉️ [email protected]

שירותי אבטחת מידע ב cybersafe:

• מבדקי חדירות Penetration test
• שירותי Siem Soc
• שירותי Ciso as a service
• יישום תקנות הגנת הפרטיות GDPR
• עמידה בתקן ISO 27001
• סקר סיכוני סייבר
• שירותי סייבר לעסקים
• יישום רגולציית HIPAA
• SOC 2 Compliance