Halo.
Dikabarkan terjadi serangan baru pada rantai pasokan npm.
Cari "Mini Shai-Hulud" di X untuk informasi lebih lanjut.
Risiko VibeCoding yang menggunakan AI Agent semakin meningkat.
Silakan baca artikel Geeknews terlebih dahulu.
Kembalinya Mini Shai-Hulud: Serangan Rantai Pasokan Self-Propagating yang Menghantam Ekosistem npm (5/11)
https://news.hada.io/topic?id=29427
Sepertinya banyak paket terkait AI yang menjadi sasaran serangan.
Paket yang ditemukan hingga saat ini telah diringkas di situs berikut.
Paket TanStack npm Terkompromi dalam Serangan Rantai Pasokan Mini Shai-Hulud yang Berlangsung
https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack
Sebagai referensi, Anda juga dapat membaca artikel berikut tentang serangan rantai pasokan.
Mengurangi Serangan Rantai Pasokan Paket npm dengan Minimum Release Age
https://velog.io/@okorion/Minimum-Release-Age로-npm-패키지-공급망-공격을-줄이기-p6qaw1m8