نسخه جدید کرم Shai Hulud که نخستینبار در ۲۴ نوامبر ۲۰۲۵ شناسایی شد، برخلاف تصور اولیه یک حمله ساده در زنجیره تأمین npm نیست؛ این بدافزار موفق شده به عمق محیطهای CI/CD سازمانها نفوذ کند و دادههای حساس حافظه و اعتبارنامههای live را استخراج کند. ...