Shai-Hulud

Shai-Hulud

From NoLimitSecu by NoLimitSecu

March 8, 2026 · 30 min · Season 11 · Episode 534

About this episode

This episode discusses the Shai-Hulud npm worm and its implications for supply chain security.

Episode #534 consacré à « Shai-Hulud » Avec Christophe Tafani-Dereeper Références : Shai-Hulud: * https://securitylabs.datadoghq.com/articles/shai-hulud-2.0-npm-worm/ * https://github.com/DataDog/indicators-of-compromise/blob/main/shai-hulud-2.0/README.md * https://www.wiz.io/blog/shai-hulud-2-0-aftermath-ongoing-supply-chain-attack * https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-051/ Evoqué pendant l&rsquo;épisode : * Précédent épisode NLS sur la sécurité de la chaîne d&rsquo;approvisionnement : https://www.nolimitsecu.fr/securisation-de-la-chaine-dapprovisionnement-logicielle/ * Attaque sur le mainteneur npm « Qix » : https://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attack * Exemples d&rsquo;autres attaques par phishing npm en 2025 : * https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y * https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised * <a href="https://www.mimecast.com/threat-intelligence-hub/npm-phishing-campaign/" target="_blank" rel="noopener" data-saferedirec...

People in this episode

Guest: Christophe Tafani-Dereeper

Topics covered

  • Shai-Hulud
  • npm worm
  • supply chain attack
  • phishing attacks
  • security
  • software supply chain

Keywords

  • Shai-Hulud
  • npm
  • supply chain attack
  • phishing
  • security
  • DataDog
  • CERT
  • Wiz

Mentioned in this episode

Organizations: DataDog, Wiz, CERT, npm, socket.dev, aikido.dev, mimecast.com

More episodes of NoLimitSecu

Explore listener stats, chart rankings, contacts and more on the NoLimitSecu podcast page.