Replit защитил пользователей от npm-червя Shai-Hulud

В экосистеме npm произошла масштабная supply chain-атака: под удар попал популярный пакет @ctrl/tinycolor (более 2 млн загрузок в неделю) и сотни других. Атаку назвали Shai-Hulud — по аналогии с червём: вредоносный postinstall-скрипт при установке пакета сканирует репозиторий разработчика, находит GitHub- и npm-токены и использует их для внедрения кода в другие пакеты под скомпрометированным аккаунтом. Это первый червь такого типа в npm.

Replit, контролируя сетевую среду своих dev-окружений, заблокировал endpoint, через который украденные учётные данные отправлялись атакующим. Это нейтрализовало угрозу для пользователей платформы. Кроме того, Security Scanner обновили: добавлена Malicious File Detection — обнаружение известных вредоносных файлов, в том числе индикаторов компрометации Shai-Hulud.

Источник: Replit Blog — How Replit is Protecting You From the "Shai-Hulud" Worm