Attacco alla supply chain “Mini Shai-Hulud” prende di mira i pacchetti npm di SAP

'Mini Shai-Hulud' supply chain attack targets SAP npm packages - feature image

Il 29 aprile 2026, i ricercatori di sicurezza hanno descritto una campagna nota come “mini Shai-Hulud”, che coinvolge versioni compromesse di pacchetti npm utilizzati nel Cloud Application Programming Model (CAP) di SAP. I pacchetti malevoli conterrebbero funzionalità in grado di sottrarre dati sensibili, come le credenziali. I dati rubati vengono cifrati ed esfiltrati tramite repository pubblici su GitHub.

I gestori dei pacchetti compromessi noti hanno rilasciato versioni aggiornate.

Azioni raccomandate

I ricercatori della Counter Threat Unit™ (CTU) raccomandano alle organizzazioni di verificare se versioni compromesse siano state installate nei propri ambienti. Le organizzazioni dovrebbero inoltre controllare l'attività su GitHub, npm e nel cloud associata a eventuali credenziali potenzialmente esposte e aggiornare periodicamente le chiavi di accesso che potrebbero essere state accessibili.

Protezioni Sophos

Le seguenti protezioni Sophos sono correlate a questa minaccia:

JS/Agent-BMAH
JS/Steal-EAT

Informazioni sull'autore

Sophos Counter Threat Unit Research Team

Sophos Counter Threat Unit™ (CTU) researchers are recognized authorities in the cybersecurity field, regularly contributing expert analysis to global media, publishing technical analyses for the security community, and presenting about emerging threats at leading security conferences. Backed by Sophos’ advanced security technologies and a broad network of intelligence contacts and partners, the CTU™ plays a critical role in identifying and tracking threat actors and analyzing anomalous activity, uncovering new attack techniques, threats, and major shifts in the threat landscape.