[Перевод] Почему сканеры на практике дают сбой: уроки атак Shai-Hulud на NPM

15 января, 22:13 Habr.com

Когда волна компрометаций в NPM накрывает экосистему, выясняется неприятное: «знать свои зависимости» недостаточно, если вредонос успевает отработать ещё на этапе установки и сборки. В этом разборе — почему популярные SCA/SBOM-сканеры то молчат, то шумят ложняками на кейсе Shai-Hulud, как решает (или не решает) вопрос выбор источника уязвимостей, и почему malware-advisories оказываются невидимкой для части инструментов. В итоге речь не про очередной чеклист, а про реальные границы автоматического контроля цепочки поставок.

Внутрь инцидента

Другие новости

В Шемышейском районе задержали браконьера

Попрошайки и разрушенные дома: российский турист поделился честным отзывом о популярном курорте

Нефтяной кризис подтолкнул европейцев к выбору электрокаров

В Беларуси пройдут дожди, прогремят грозы и станет прохладнее 8 мая 2026 года

Мечтала купить эти кокосовые миски в Fix Price, и вот они мои: честный отзыв спустя год использования - стоят ли своих денег

Апатитские учёные развернули сеть сеть «ловушек» в лесах

В Рязанской области первый лесной пожар произошел в Спасском лесничестве

В Красноярске до конца мая введен особый противопожарный режим

Почему туристы не боятся ехать в Туапсе после экологической катастрофы

За пять лет в Иркутской области провели лесовосстановление почти на 800 тысячах гектаров

Зелёный Марафон и всероссийская эко-акция «Выбираю чистый воздух» пройдут в Красноярске 30 мая

В муниципалитетах: в посёлке Рыбачий прошёл урок мужества: «Мы помним! Мы гордимся!»

Гидрологическая обстановка в Катангском районе и Киренском муниципальном округе остается нестабильной

«Герои Хакасии» покорили Позарым!

В Якутии сохраняется спокойная гидрологическая обстановка: подход ледохода на Лене ожидается 10–11 мая

АСТРАХАНЬ. Астраханская область оказалась на повестке дня в ООН

Море летом отменяется: разлив нефти угрожает курортам Черного моря в 2026 году

В Алтайском крае охотники могут получить разрешение на добычу оленя

Школьники выпустили мальков стерляди в пруд Петропавловского парка Ярославля

В Ачинске вместо будущей школы заложили мусорный полигон

В Приморье выращивают около 2 миллионов сеянцев кедра для восстановления лесов

Шашлыки на майские праздники 2026: где можно и где нельзя жарить мясо?

В Воронежской области прошли пожарные учения к 377-й годовщине службы

В минприроды рассказали, каких животных больше всего в Тульской области

Браконьерский счет: 14 протоколов — за неделю в Курской области

Хохлатки зацвели в Бузулукском бору. Появились целые лиловые поляны первоцветов

Засуха и ветер не помеха: в Амурской области сократилось число лесных пожаров

На Кубани число сделок с недвижимостью рухнуло на треть

За сутки в Псковской области ликвидировали четыре лесных пожара, один из них — в Великолукском районе

Мэр Воронежа отметил вклад детсада №190 в патриотическое и экологическое воспитание

Где в Сочи можно спрятаться от сирен и нефти — советы туроператоров

Кадыров открыл ЖК для потерявших кров при наводнении жителей Чечни

Жители Стерлитамака пожаловались на белый туман над городом

Новосибирские ученые создали экологичное биотопливо для дизельной техники, работающее в морозы

Озеро Архиерейское в Лаишевском районе Татарстана получило статус памятника природы

Кабардино-Балкария заняла второе место экологического рейтинга регионов России

Систематический невывоз мусора – воронежская госжилинспекция взялась за «Экотехнологии»

«Песни мира, песни сердца» звучали в Волгодонском эколого-историческом музее

В Рязанской области ликвидировали первый лесной пожар

В Марий Эл произошли два лесных пожара

Сделано в Красноярске — 34 новых беспилотника с тепловизорами усилят борьбу с лесными пожарами

Другие новости сегодня