CK-052026-13345HochExploit bekanntnpm-Wurm Shai-Hulud klont sich unkontrolliert
Was ist zu tun?
- Beauftragen Sie Ihre Entwickler, alle npm-Pakete mit Tools wie `npm audit` zu prüfen. Unbekannte oder kürzlich hinzugefügte Abhängigkeiten sofort entfernen und Lieferkette überprüfen.
Häufige Fragen
Wer ist von Shai-Hulud betroffen?
Alle Unternehmen, die Softwareentwicklung mit Node.js oder npm betreiben.
Gibt es einen Patch gegen den npm-Wurm?
Nein – Schutz erfolgt durch konsequente Prüfung aller npm-Abhängigkeiten und strikte Paket-Whitelisting-Richtlinien.