Hackers' Pub

Syntax	Description	Examples
`"` keyword `"`	Finds the string within quotes, including spaces. Case-insensitive. (Escape quotes inside with `\"`)	`"Hackers' Pub"`
`from:` handle	Finds content written by the specified user.	`from:hongminhee` `from:hongminhee@hollo.social`
`lang:` ISO 639-1	Finds content written in the specified language.	`lang:en`
`#` tag	Finds content with the specified tag. Case-insensitive.	`#HackersPub`
condition condition	Finds content that satisfies both conditions on either side of the space (logical AND).	`"Hackers' Pub" lang:en`
condition `OR` condition	Finds content that satisfies at least one of the conditions on either side of the OR operator (logical OR).	`#HackersPub OR "Hackers' Pub" lang:en`
`(` condition `)`	Combines the operators within the parentheses first.	`(#HackersPub OR "Hackers' Pub" OR "Hackers Pub") lang:en`

geeknews_bot @geeknews_bot@sns.lemondouble.com

9/17/2025, 1:55:39 AM

Public

Shai-Hulud 악성코드 공격: Tinycolor 및 40개 이상의 NPM 패키지 감염
------------------------------
- NPM 생태계에서 인기있는 *@ctrl/tinycolor* 를 포함한 40개 이상 패키지에 *자기 전파형 악성코드* 가 주입되어, 개발 환경의 비밀정보와 CI/CD 자격증명까지 연쇄 감염될 수 있는 공급망 공격이 발생. 감염 버전은 npm에서 제거되었음
- 공격 페이로드는 npm 설치 과정에 *Webpack 번들(bundle.js, ~3.6MB)* 을…
------------------------------
https://news.hada.io/topic?id=23124&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

Shai-Hulud 악성코드 공격: Tinycolor 및 40개 이상의 NPM 패키지 감염 | GeekNews

NPM 생태계에서 인기있는 @ctrl/tinycolor를 포함한 40개 이상 패키지에 자기 전파형 악성코드가 주입되어, 개발 환경의 비밀정보와 CI/CD 자격증명까지 연쇄 감염될 수 있는 공급망 공격이 발생. 감염 버전은 npm에서 제거되었음공격 페이로드는 npm 설치 과정에 Webpack 번들(bundle.js, ~3.6MB) 을 비동기로 실행하고, 환경

news.hada.io · GeekNews

If you have a fediverse account, you can quote this note from your own instance. Search https://sns.lemondouble.com/notes/acqw9h24li on your instance and quote it. (Note that quoting is not supported in Mastodon.)