Podcast Episode Details

Back to Podcast Episodes
#133 Topic: Shai-Hulud und Supply Chain Attacks

#133 Topic: Shai-Hulud und Supply Chain Attacks

Episode 133

Der Shai-Hulud Wurm hat das NPM-Ökosystem mit einem selbst-replizierenden Supply-Chain-Angriff erschüttert und über 500 Pakete kompromittiert. In dieser Folge analysieren wir die Angriffsmethode, die weitreichenden Konsequenzen für Entwickler und Open Source sowie die Sofortmaßnahmen und langfristigen Strategien zur Absicherung unserer Paket-Lieferkette.


---


Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast


---


Links:


NPM Trusted Publishing:

https://docs.npmjs.com/trusted-publishers


CISA - Cybersecurity and Infrastructure Security Agency:

https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem


TruffleHog:

https://github.com/trufflesecurity/trufflehog


Liste Packete von JFrog:

https://jfrog.com/de/blog/shai-hulud-npm-supply-chain-attack-new-compromised-packages-detected/



---


todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io


todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast


todo:cast auf Instagram:

https://www.instagram.com/todo_cast


todo:cast auf YouTube:

https://www.youtube.com/@todo_cast


Feedback und Anregungen:

todopodcast@outlook.com

Published on 6 hours ago





If you like Podbriefly.com, please consider donating to support the ongoing development.

Donate

© 2025 Developer Service

DevAsService

DevAsService

Cloud Home Lab

Developer Service

Imaginator

Courses Developer Service

Is It Clickbait