Elastic Blog - Elasticsearch, Kibana, and ELK Stack
·
应对Shai-Hulud Worm 2.0:Elastic对npm供应链安全事件的更新响应
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
2025年12月1日,Shai-Hulud Worm 2.0再次出现,影响了大量npm包。Elastic采取措施监控和应对,包括依赖项清单、威胁情报和端点扫描。尽管CI管道中运行了恶意软件,但未对客户造成影响。Elastic承诺持续监控和快速响应安全事件。
🎯
关键要点
- 2025年12月1日,Shai-Hulud Worm 2.0再次出现,影响了大量npm包。
- Elastic采取措施监控和应对,包括依赖项清单、威胁情报和端点扫描。
- Shai-Hulud 2.0感染了数百个npm包,并通过创建随机命名的GitHub仓库进行数据泄露。
- Elastic通过软件组成分析工具持续扫描产品,了解使用的包和位置。
- Elastic实施了npm最佳实践和限制,确保新包版本在发布14天后才能自动拉取。
- Elastic的CI管道运行了Shai-Hulud 2.0恶意软件,但未对客户造成影响。
- Elastic快速响应并协调工程团队,确保在潜在利用之前控制和修复威胁。
- Elastic承诺持续监控和快速响应安全事件,保持透明与用户沟通。
➡️
