#133 Topic: Shai-Hulud und Supply Chain Attacks
Description
Der Shai-Hulud Wurm hat das NPM-Ökosystem mit einem selbst-replizierenden Supply-Chain-Angriff erschüttert und über 500 Pakete kompromittiert. In dieser Folge analysieren wir die Angriffsmethode, die weitreichenden Konsequenzen für Entwickler und Open Source sowie die Sofortmaßnahmen und langfristigen Strategien zur Absicherung unserer Paket-Lieferkette.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
NPM Trusted Publishing:
https://docs.npmjs.com/trusted-publishers
CISA - Cybersecurity and Infrastructure Security Agency:
https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem
TruffleHog:
https://github.com/trufflesecurity/trufflehog
Liste Packete von JFrog:
https://jfrog.com/de/blog/shai-hulud-npm-supply-chain-attack-new-compromised-packages-detected/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
United States
