#133 Topic: Shai-Hulud und Supply Chain Attacks
Failed to add items
Add to basket failed.
Add to Wish List failed.
Remove from Wish List failed.
Follow podcast failed
Unfollow podcast failed
#133 Topic: Shai-Hulud und Supply Chain Attacks
-
Narrated by:
-
By:
About this listen
Der Shai-Hulud Wurm hat das NPM-Ökosystem mit einem selbst-replizierenden Supply-Chain-Angriff erschüttert und über 500 Pakete kompromittiert. In dieser Folge analysieren wir die Angriffsmethode, die weitreichenden Konsequenzen für Entwickler und Open Source sowie die Sofortmaßnahmen und langfristigen Strategien zur Absicherung unserer Paket-Lieferkette.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
NPM Trusted Publishing:
https://docs.npmjs.com/trusted-publishers
CISA - Cybersecurity and Infrastructure Security Agency:
https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem
TruffleHog:
https://github.com/trufflesecurity/trufflehog
Liste Packete von JFrog:
https://jfrog.com/de/blog/shai-hulud-npm-supply-chain-attack-new-compromised-packages-detected/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com