Mini Shai-Hulud
Один пропущенный токен, репозитории GitHub и шантаж в духе Shai-Hulud. Хакеры взломали Grafana Labs
Grafana Labs раскрыла все детали взлома GitHub и объяснила, почему платить отказалась.
Mini Shai-Hulud заразил 373 пакета, не нарушив ни единого правила публикации
Атака использовала именно те механизмы защиты, которым разработчики доверяли больше всего.
Хакеры устроили склад краденых секретов и назвали его в честь червя — «Дюна» на GitHub
Ключи от всех тайников незаметно сменили владельца.