
About this episode
This episode discusses the Shai-Hulud npm worm and its implications for supply chain security.
Episode #534 consacré à « Shai-Hulud » Avec Christophe Tafani-Dereeper Références : Shai-Hulud: * https://securitylabs.datadoghq.com/articles/shai-hulud-2.0-npm-worm/ * https://github.com/DataDog/indicators-of-compromise/blob/main/shai-hulud-2.0/README.md * https://www.wiz.io/blog/shai-hulud-2-0-aftermath-ongoing-supply-chain-attack * https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-051/ Evoqué pendant l’épisode : * Précédent épisode NLS sur la sécurité de la chaîne d’approvisionnement : https://www.nolimitsecu.fr/securisation-de-la-chaine-dapprovisionnement-logicielle/ * Attaque sur le mainteneur npm « Qix » : https://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attack * Exemples d’autres attaques par phishing npm en 2025 : * https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y * https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised * <a href="https://www.mimecast.com/threat-intelligence-hub/npm-phishing-campaign/" target="_blank" rel="noopener" data-saferedirec...
People in this episode
Guest: Christophe Tafani-Dereeper
Topics covered
- Shai-Hulud
- npm worm
- supply chain attack
- phishing attacks
- security
- software supply chain
Keywords
- Shai-Hulud
- npm
- supply chain attack
- phishing
- security
- DataDog
- CERT
- Wiz
Mentioned in this episode
Organizations: DataDog, Wiz, CERT, npm, socket.dev, aikido.dev, mimecast.com
More episodes of NoLimitSecu
- Vulnerability Operations Center (VOC) · June 8, 2026 · 27 min
- Hors Série – Interview de Korben · May 31, 2026 · 47 min
- RSSI et DPO : Je t’aime, moi non plus ? · May 17, 2026 · 30 min
- Cybersécurité et réalité de terrain dans les centres hospitaliers · May 10, 2026 · 41 min
- Falco · May 3, 2026 · 31 min
- Le grand test des clés USB « perdues » au Luxembourg · April 26, 2026 · 25 min
Explore listener stats, chart rankings, contacts and more on the NoLimitSecu podcast page.