SHA1-Huludが再び攻撃を仕掛け、Zapier、ENS、PostHog、Postmanといったプラットフォームが侵害を受けました。このサプライチェーン攻撃は、NPMが古いトークンの無効化を発表した直前に行われ、多くのユーザーが安全な発行に移行していない中、攻撃者は再度の侵入に成功しました。具体的には、旧バージョンのNPMパッケージを利用して感染し、APIキーやトークンなどの秘密情報を公開リポジトリに公開する悪質なコードが実行されました。今回の攻撃では、ランダムな名前のリポジトリを作成し、最大100のNPMパッケージに感染することが可能で、ユーザーのディレクトリ内の全ファイルを消去する脅威も持っています。これらの動向は、サイバーセキュリティにおける新たな課題を浮き彫りにしています。