infosec malware supply chain Malware e Vulnerabilità backdoor Analisi pypi supply chain attack

Campagna Hades colpisce PyPI: 37 pacchetti malevoli della famiglia Shai-Hulud/Miasma rubano credenziali sviluppatori

✍️ Dario Fadda 📅 07/06/2026 12:33 📰 InsicurezzaDigitale
Campagna Hades colpisce PyPI: 37 pacchetti malevoli della famiglia Shai-Hulud/Miasma rubano credenziali sviluppatori

Socket Research Team ha scoperto 37 wheel artifact malevoli su 19 pacchetti PyPI, parte della campagna Hades — ramo evolutivo di Shai-Hulud/Miasma. Il vettore è un file *-setup.pth che esegue silenziosamente uno stealer basato su Bun JavaScript runtime, colpendo credenziali di sviluppatori, pipeline CI/CD e ambienti cloud (AWS, GCP, Azure, GitHub, Kubernetes).
L'articolo Campagna Hades colpisce PyPI: 37 pacchetti malevoli della famiglia Shai-Hulud/Miasma rubano credenziali sviluppatori proviene da (in)sicurezza digitale.

📖 Leggi l'articolo completo originale:

https://insicurezzadigitale.com/campagna-hades-colpisce-pypi-37-pacchetti-malevoli-della-famiglia-shai-hulud-miasma-rubano-credenziali-sviluppatori/ →