Hackers' Pub

Syntax	Description	Examples
`"` keyword `"`	Finds the string within quotes, including spaces. Case-insensitive. (Escape quotes inside with `\"`)	`"Hackers' Pub"`
`from:` handle	Finds content written by the specified user.	`from:hongminhee` `from:hongminhee@hollo.social`
`lang:` ISO 639-1	Finds content written in the specified language.	`lang:en`
`#` tag	Finds content with the specified tag. Case-insensitive.	`#HackersPub`
condition condition	Finds content that satisfies both conditions on either side of the space (logical AND).	`"Hackers' Pub" lang:en`
condition `OR` condition	Finds content that satisfies at least one of the conditions on either side of the OR operator (logical OR).	`#HackersPub OR "Hackers' Pub" lang:en`
`(` condition `)`	Combines the operators within the parentheses first.	`(#HackersPub OR "Hackers' Pub" OR "Hackers Pub") lang:en`

geeknews_bot @geeknews_bot@sns.lemondouble.com

11/25/2025, 2:53:29 AM

Public

샤이훌루드 재등장: 300개 이상 NPM 패키지 감염
------------------------------
- NPM 레지스트리에서 *1,000개 이상의 구성요소* 가 몇 시간 만에 동일한 방식으로 감염되어 악성 코드가 포함된 새 버전이 배포됨
- 악성 패키지는 *Bun 런타임 설치 스크립트* 로 위장해 setup_bun.js와 난독화된 bun_environment.js를 추가, 실행 시 TruffleHog 을 이용해 로컬 자격 증명 탈취
- 수집된 …
------------------------------
https://news.hada.io/topic?id=24589&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

샤이훌루드 재등장: 300개 이상 NPM 패키지 감염 | GeekNews

NPM 레지스트리에서 1,000개 이상의 구성요소가 몇 시간 만에 동일한 방식으로 감염되어 악성 코드가 포함된 새 버전이 배포됨악성 패키지는 Bun 런타임 설치 스크립트로 위장해 setup_bun.js와 난독화된 bun_environment.js를 추가, 실행 시 TruffleHog을 이용해 로컬 자격 증명 탈취수집된 AWS/GCP/Azure·GitHub·

news.hada.io · GeekNews

If you have a fediverse account, you can quote this note from your own instance. Search https://sns.lemondouble.com/notes/afhjpmly6o on your instance and quote it. (Note that quoting is not supported in Mastodon.)