Хакеры заразили npm-пакеты SAP для кражи данных разработчиков

Хакеры скомпрометировали популярные npm-пакеты SAP, внедрив в них вредоносный червь «Mini Shai-Hulud». В списке пострадавших оказались такие инструменты, как mbt, @cap-js/sqlite и @cap-js/postgres. Вредонос крадет учетные данные разработчиков, ключи от облачных сервисов и токены AI-инструментов сразу после запуска установки. Почему это важно: это классическая атака на цепочку поставок, которая превращает доверенный инструмент разработки в инструмент для кражи корпоративных секретов.