{"id":12556,"date":"2025-12-02T06:57:00","date_gmt":"2025-12-02T04:57:00","guid":{"rendered":"https:\/\/www.almtoolbox.com\/blog_he\/?p=12556"},"modified":"2025-12-03T14:38:19","modified_gmt":"2025-12-03T12:38:19","slug":"npm-attack-shai-hulud-explained","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/blog_he\/npm-attack-shai-hulud-explained\/","title":{"rendered":"\u05d4\u05e1\u05d1\u05e8 \u05e2\u05dc \u05de\u05ea\u05e7\u05e4\u05ea Shai-Hulud \u05e2\u05dc NPM"},"content":{"rendered":"\n<p><strong><em>\u05e2\u05d3\u05db\u05d5\u05df \u05e0\u05d5\u05d1\u05de\u05d1\u05e8 2025: \u05d1\u05d4\u05de\u05e9\u05da \u05d4\u05de\u05d0\u05de\u05e8 \u05d4\u05e1\u05d1\u05e8 \u05e2\u05dc \u05d4\u05de\u05ea\u05e7\u05e4\u05d4 \u05d4\u05e9\u05e0\u05d9\u05d4 (&quot;Shai\u2011Hulud 2.0&quot;)<\/em><\/strong><\/p>\n\n\n\n<p>\u05de\u05ea\u05e7\u05e4\u05ea \u05e1\u05d9\u05d9\u05d1\u05e8 \u05e0\u05e8\u05d7\u05d1\u05ea \u05d4\u05de\u05db\u05d5\u05d5\u05e0\u05ea \u05dc-NPM ecosystem \u05d4\u05d7\u05dc\u05d4 \u05d1-16 \u05d1\u05e1\u05e4\u05d8\u05de\u05d1\u05e8 2025.<br>\u05d4\u05de\u05ea\u05e7\u05e4\u05d4 \u05d6\u05db\u05ea\u05d4 \u05dc\u05db\u05d9\u05e0\u05d5\u05d9 &quot;Shai-Hulud&quot;.<br>\u05d4\u05de\u05ea\u05e7\u05e4\u05d4, \u05d4\u05de\u05d4\u05d5\u05d5\u05d4 \u05d4\u05ea\u05e4\u05ea\u05d7\u05d5\u05ea \u05e9\u05dc \u05d0\u05d9\u05e8\u05d5\u05e2 \u05e7\u05d5\u05d3\u05dd \u05de\u05dc\u05e4\u05e0\u05d9 \u05db\u05e9\u05d1\u05d5\u05e2, <br>\u05de\u05ea\u05e4\u05e9\u05d8\u05ea \u05db\u05ea\u05d5\u05dc\u05e2\u05ea (worm) \u05d1\u05e2\u05dc\u05ea \u05d9\u05db\u05d5\u05dc\u05ea \u05e9\u05db\u05e4\u05d5\u05dc \u05e2\u05e6\u05de\u05d9,<br>\u05d5\u05de\u05d3\u05d1\u05d9\u05e7\u05d4 \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea \u05e4\u05d5\u05e4\u05d5\u05dc\u05e8\u05d9\u05d5\u05ea, \u05db\u05d5\u05dc\u05dc \u05d0\u05dc\u05d5 \u05e9\u05dc Nx \u05d5-CrowdStrike.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"960\" height=\"540\" src=\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/Dune_Sandworm.png\" alt=\"Dune Sandworm\" class=\"wp-image-12587\" srcset=\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/Dune_Sandworm.png 960w, https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/Dune_Sandworm-300x169.png 300w, https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/Dune_Sandworm-768x432.png 768w\" sizes=\"auto, (max-width: 960px) 100vw, 960px\" \/><\/figure>\n<\/div>\n\n\n<p>\u05d4\u05e1\u05d9\u05db\u05d5\u05e0\u05d9\u05dd \u05d4\u05de\u05e8\u05db\u05d6\u05d9\u05d9\u05dd \u05db\u05d5\u05dc\u05dc\u05d9\u05dd \u05d2\u05e0\u05d9\u05d1\u05ea cloud&nbsp;credentials \u05d5\u05de\u05e4\u05ea\u05d7\u05d5\u05ea \u05de\u05e4\u05dc\u05d8\u05e4\u05d5\u05e8\u05de\u05d5\u05ea \u05de\u05e8\u05db\u05d6\u05d9\u05d5\u05ea, <br>\u05d4\u05e4\u05e6\u05d4 \u05e2\u05e6\u05de\u05d9\u05ea \u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea \u05d7\u05e9\u05d1\u05d5\u05e0\u05d5\u05ea NPM&nbsp;developer&nbsp;accounts \u05e9\u05e0\u05e4\u05e8\u05e6\u05d5, <br>\u05d5\u05d3\u05dc\u05d9\u05e4\u05d4 \u05e9\u05dc \u05d9\u05d5\u05ea\u05e8 \u05de-700 \u05de\u05d0\u05d2\u05e8\u05d9 GitHub&nbsp;repositories \u05e6\u05d9\u05d1\u05d5\u05e8\u05d9\u05d9\u05dd.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u05de\u05d4 \u05d4\u05de\u05e9\u05de\u05e2\u05d5\u05d9\u05d5\u05ea? \u05d5\u05de\u05d4 \u05d4\u05e4\u05e2\u05d5\u05dc\u05d5\u05ea \u05dc\u05d1\u05d9\u05e6\u05d5\u05e2?<\/h3>\n\n\n\n<p>\u05e9\u05d9\u05de\u05d5 \u05dc\u05d1 \u05db\u05d9 \u05de\u05db\u05d5\u05e0\u05d5\u05ea \u05e0\u05d2\u05d5\u05e2\u05d5\u05ea \u05e0\u05d7\u05e9\u05d1\u05d5\u05ea \u05db\u05e4\u05e8\u05d5\u05e6\u05d5\u05ea \u05dc\u05d7\u05dc\u05d5\u05d8\u05d9\u05df (fully&nbsp;compromised)!<br>\u05de\u05d5\u05de\u05dc\u05e5 \u05e2\u05dc \u05e0\u05e7\u05d9\u05d8\u05ea \u05e4\u05e2\u05d5\u05dc\u05d4 \u05de\u05d9\u05d9\u05d3\u05d9\u05ea \u05db\u05d2\u05d5\u05df \u05e1\u05e8\u05d9\u05e7\u05ea \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea \u05e7\u05d5\u05d3 \u05e4\u05ea\u05d5\u05d7 \u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea \u05db\u05dc\u05d9 SCA&nbsp;tools, <br>\u05d4\u05e1\u05e8\u05d4 \u05d0\u05d5 \u05e0\u05e2\u05d9\u05dc\u05d4 (pinning) \u05e9\u05dc \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea \u05dc\u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05d1\u05d8\u05d5\u05d7\u05d5\u05ea, <br>\u05e8\u05d9\u05e2\u05e0\u05d5\u05df \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea \u05d2\u05d9\u05e9\u05d4 \u05dc\u05de\u05d0\u05d2\u05e8\u05d9\u05dd \u05d7\u05d9\u05e6\u05d5\u05e0\u05d9\u05d9\u05dd,<br>\u05d5\u05db\u05df \u05dc\u05e9\u05e7\u05d5\u05dc \u05d4\u05ea\u05e7\u05e0\u05d4 \u05de\u05d7\u05d3\u05e9 \u05e9\u05dc \u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05e9\u05e0\u05e4\u05d2\u05e2\u05d5. <\/p>\n\n\n\n<p>\u05dc\u05d8\u05d5\u05d5\u05d7 \u05d4\u05e8\u05d7\u05d5\u05e7 \u05d9\u05d5\u05ea\u05e8 \u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05e0\u05e7\u05d5\u05d8 \u05e6\u05e2\u05d3\u05d9 \u05de\u05e0\u05e2 \u05e0\u05d5\u05e1\u05e4\u05d9\u05dd \u05db\u05d2\u05d5\u05df \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05db\u05dc\u05d9\u05dd \u05dc\u05d4\u05d2\u05e0\u05ea \u05e1\u05d5\u05d3\u05d5\u05ea (Secrets management),<br>\u05d4\u05e4\u05e2\u05dc\u05ea \u05d4\u05ea\u05e8\u05e2\u05d5\u05ea \u05e2\u05dc \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea \u05e0\u05d2\u05d5\u05e2\u05d5\u05ea, \u05d4\u05e7\u05e9\u05d7\u05ea images \u05d5\u05e2\u05d5\u05d3.<br>\u05d4\u05ea\u05e8\u05d0\u05d4 \u05d6\u05d5 \u05de\u05d3\u05d2\u05d9\u05e9\u05d4 \u05db\u05d9 \u05d0\u05d1\u05d8\u05d7\u05ea \u05e9\u05e8\u05e9\u05e8\u05ea \u05d4\u05d0\u05e1\u05e4\u05e7\u05d4 (supply&nbsp;chain&nbsp;security) \u05d7\u05d5\u05e8\u05d2\u05ea \u05db\u05e2\u05ea \u05de\u05e2\u05d1\u05e8 \u05dc-CVEs \u05de\u05e1\u05d5\u05e8\u05ea\u05d9\u05d9\u05dd \u05d5\u05db\u05d5\u05dc\u05dc\u05ea \u05d2\u05dd \u05e4\u05e8\u05d8\u05d9 \u05d2\u05d9\u05e9\u05d4, <br>\u05d4\u05e8\u05e9\u05d0\u05d5\u05ea \u05d5\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea CI\/CD, \u05d5\u05de\u05d7\u05d9\u05d9\u05d1\u05ea \u05d4\u05ea\u05d9\u05d9\u05e2\u05e6\u05d5\u05ea \u05d3\u05d7\u05d5\u05e4\u05d4 \u05e2\u05dd \u05e6\u05d5\u05d5\u05ea\u05d9 \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4.<\/p>\n\n\n\n<h4 class=\"wp-block-heading has-background\" style=\"background-color:#fbeab9\"><em>\u05d1\u05de\u05d9\u05d3\u05d4 \u05d5\u05d0\u05ea\u05dd \u05e6\u05e8\u05d9\u05db\u05d9\u05dd \u05e1\u05d9\u05d5\u05e2 \u05d1\u05de\u05d9\u05d9\u05d3\u05d9 \u05d1\u05e4\u05ea\u05e8\u05d5\u05df \u05d4\u05e0\u05d5\u05e9\u05d0 \u05e2\u05dd \u05d9\u05d3\u05e2 \u05de\u05e2\u05e9\u05d9 \u05e9\u05dc\u05e0\u05d5 \u05d4\u05de\u05e9\u05dc\u05d1 D<\/em>evSecOps \/ <em>DevOps <\/em><br><em>\u05d5\u05d4\u05d2\u05e0\u05d4 \u05e2\u05dc \u05e7\u05d5\u05d3 \u05d5\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d5\u05ea, \u05e6\u05e8\u05d5 \u05d0\u05d9\u05ea\u05e0\u05d5 \u05e7\u05e9\u05e8:<\/em><br><em><a href=\"mailto:appsec@almtoolbox.com\" target=\"_blank\" rel=\"noreferrer noopener\">appsec@almtoolbox.com<\/a> \u05d0\u05d5 \u05d8\u05dc\u05e4\u05d5\u05e0\u05d9\u05ea: 072-240-5222<\/em><\/h4>\n\n\n\n<h3 class=\"wp-block-heading\">\u05e0\u05d9\u05ea\u05df \u05dc\u05d4\u05d0\u05d6\u05d9\u05df \u05db\u05d0\u05df \u05dc\u05d4\u05e1\u05d1\u05e8 \u05e7\u05e6\u05e8 \u05e2\u05dc \u05d4\u05e0\u05d5\u05e9\u05d0 (2 \u05d3\u05e7\u05d5\u05ea):<\/h3>\n\n\n\n<iframe data-testid=\"embed-iframe\" style=\"border-radius:12px\" src=\"https:\/\/open.spotify.com\/embed\/episode\/1zp6o97UTAKf8nMcYhIAyx?utm_source=generator\" width=\"100%\" height=\"352\" frameBorder=\"0\" allowfullscreen=\"\" allow=\"autoplay; clipboard-write; encrypted-media; fullscreen; picture-in-picture\" loading=\"lazy\"><\/iframe>\n\n\n\n<h3 class=\"wp-block-heading\">\u05d4\u05e1\u05d1\u05e8 \u05de\u05e2\u05de\u05d9\u05e7 \u05d9\u05d5\u05ea\u05e8 \u05e2\u05dc \u05d4\u05e0\u05d5\u05e9\u05d0 (19 \u05d3\u05e7\u05d5\u05ea):<\/h3>\n\n\n\n<iframe data-testid=\"embed-iframe\" style=\"border-radius:12px\" src=\"https:\/\/open.spotify.com\/embed\/episode\/49EfKsSfr1tNvsTuowYlng?utm_source=generator\" width=\"100%\" height=\"352\" frameBorder=\"0\" allowfullscreen=\"\" allow=\"autoplay; clipboard-write; encrypted-media; fullscreen; picture-in-picture\" loading=\"lazy\"><\/iframe>\n\n\n\n<h5 class=\"wp-block-heading\"><em>\u05d4\u05d4\u05e1\u05d1\u05e8\u05d9\u05dd \u05d4\u05de\u05d5\u05e7\u05dc\u05d8\u05d9\u05dd \u05dc\u05e2\u05d9\u05dc \u05de\u05ea\u05d9\u05d9\u05d7\u05e1\u05d9\u05dd \u05dc\u05d2\u05dc \u05d4\u05ea\u05e7\u05d9\u05e4\u05d4 \u05d4\u05e8\u05d0\u05e9\u05d5\u05df (\u05e1\u05e4\u05d8\u05de\u05d1\u05e8 2025)<\/em><\/h5>\n\n\n\n<div style=\"height:62px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"shaihulud-20-----24112025\">\u05e2\u05d3\u05db\u05d5\u05df \u05d7\u05e9\u05d5\u05d1: Shai\u2011Hulud 2.0 &#8211; \u05d2\u05dc \u05de\u05ea\u05e7\u05e4\u05d4 \u05e0\u05d5\u05e1\u05e3 \u05de\u2011 24\/11\/2025<\/h2>\n\n\n\n<p>\u05d1\u05e1\u05d5\u05e3 \u05e0\u05d5\u05d1\u05de\u05d1\u05e8 2025 \u05d6\u05d5\u05d4\u05d4 \u05d2\u05dc \u05e0\u05d5\u05e1\u05e3 \u05d5\u05de\u05e9\u05d5\u05d3\u05e8\u05d2 \u05e9\u05dc \u05d4\u05de\u05ea\u05e7\u05e4\u05d4, \u05d4\u05de\u05db\u05d5\u05e0\u05d4 \u05d1\u05e7\u05d4\u05d9\u05dc\u05d4 Shai\u2011Hulud 2.0 \u05d0\u05d5 <br>\u201cSha1\u2011Hulud: The Second Coming\u201d, \u05e9\u05d1\u05de\u05d4\u05dc\u05db\u05d5 \u05d4\u05d5\u05e9\u05ea\u05dc\u05d5 \u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea \u05d7\u05d3\u05e9\u05d5\u05ea \u05d1\u05de\u05d0\u05d5\u05ea \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea NPM \u05e0\u05d5\u05e1\u05e4\u05d5\u05ea, \u05e2\u05dd \u05de\u05d0\u05d5\u05ea \u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05d7\u05d3\u05e9\u05d5\u05ea \u05e9\u05e0\u05de\u05e9\u05db\u05d5 \u05e2\u05dc \u05d9\u05d3\u05d9 \u05e2\u05e9\u05e8\u05d5\u05ea \u05d0\u05dc\u05e4\u05d9 \u05e4\u05e8\u05d5\u05d9\u05e7\u05d8\u05d9\u05dd. <br>\u05d2\u05dc \u05d6\u05d4 \u05e0\u05ea\u05e4\u05e1 \u05db\u05d4\u05de\u05e9\u05da \u05d9\u05e9\u05d9\u05e8 \u05dc\u05e7\u05de\u05e4\u05d9\u05d9\u05df \u05de\u05e1\u05e4\u05d8\u05de\u05d1\u05e8 &#8211; \u05d0\u05da \u05e2\u05dd \u05d9\u05db\u05d5\u05dc\u05d5\u05ea \u05d4\u05ea\u05e4\u05e9\u05d8\u05d5\u05ea, \u05d0\u05d5\u05d8\u05d5\u05de\u05e6\u05d9\u05d4 \u05d5\u05d4\u05e8\u05e1 \u05de\u05ea\u05e7\u05d3\u05de\u05d5\u05ea \u05d9\u05d5\u05ea\u05e8, \u05d5\u05d4\u05d5\u05d0 \u05e2\u05d3\u05d9\u05d9\u05df \u05e0\u05d7\u05e9\u05d1 \u05db\u05d0\u05d9\u05e8\u05d5\u05e2 \u05e4\u05e2\u05d9\u05dc \u05d5\u05de\u05ea\u05de\u05e9\u05da.<a href=\"https:\/\/securitylabs.datadoghq.com\/articles\/shai-hulud-2.0-npm-worm\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u05de\u05d4 \u05d7\u05d3\u05e9 \u05d1\u05d2\u05dc \u05d4\u05e9\u05e0\u05d9?<\/h3>\n\n\n\n<p>\u05d1\u05d2\u05e8\u05e1\u05ea 2.0 \u05d4\u05de\u05ea\u05e7\u05e4\u05d4 \u05de\u05e9\u05ea\u05de\u05e9\u05ea \u05d1\u05e1\u05e7\u05e8\u05d9\u05e4\u05d8\u05d9\u05dd \u05d1\u05d6\u05de\u05df \u05d4\u05ea\u05e7\u05e0\u05d4 (install \/ preinstall lifecycle scripts) \u05d5\u05d1\u05e7\u05d1\u05e6\u05d9 payload \u05d7\u05d3\u05e9\u05d9\u05dd \u05db\u05de\u05d5&nbsp;<code>setup_bun.js<\/code>&nbsp;\u05d5\u2011 <code>bun_environment.js<\/code>, \u05e9\u05de\u05d0\u05e4\u05e9\u05e8\u05d9\u05dd \u05dc\u05d4\u05e8\u05d9\u05e5 \u05e7\u05d5\u05d3 \u05d6\u05d3\u05d5\u05e0\u05d9 \u05db\u05d1\u05e8 \u05d1\u05e9\u05dc\u05d1 \u05d4\u05d4\u05ea\u05e7\u05e0\u05d4 \u05d5\u05dc\u05dc\u05d0 \u05d0\u05d9\u05e0\u05d8\u05e8\u05d0\u05e7\u05e6\u05d9\u05d4 \u05e0\u05d5\u05e1\u05e4\u05ea \u05de\u05e6\u05d3 \u05d4\u05de\u05e4\u05ea\u05d7. \u05d4\u2011payload \u05de\u05e2\u05de\u05d9\u05e7 \u05d4\u05e8\u05d1\u05d4 \u05d9\u05d5\u05ea\u05e8 \u05d1\u05e1\u05d1\u05d9\u05d1\u05ea \u05d4\u2011CI\/CD: \u05d4\u05d5\u05d0 \u05d9\u05d5\u05e6\u05e8 \u05e7\u05d1\u05e6\u05d9\u05dd \u05db\u05d2\u05d5\u05df&nbsp;<code>cloud.json<\/code>,&nbsp;<code>environment.json<\/code>,&nbsp;<code>truffleSecrets.json<\/code>&nbsp;\u05d5\u05d0\u05e3 \u05de\u05e0\u05e1\u05d4 \u05dc\u05d4\u05d7\u05d3\u05d9\u05e8 \u05e7\u05d5\u05d1\u05e5 workflow \u05db\u05d3\u05d9 \u05dc\u05e7\u05d1\u05dc \u05d3\u05e8\u05d9\u05e1\u05ea \u05e8\u05d2\u05dc \u05de\u05ea\u05de\u05e9\u05db\u05ea \u05d1\u2011GitHub Actions.<a href=\"https:\/\/www.invicti.com\/blog\/web-security\/shai-hulud-2-worm-supply-chain-attack-on-npm-dependencies\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<\/p>\n\n\n\n<p>\u05d1\u05e0\u05d5\u05e1\u05e3, \u05d4\u05de\u05ea\u05e7\u05e4\u05d4 \u05d4\u05d7\u05d3\u05e9\u05d4 \u05e8\u05d5\u05e9\u05de\u05ea \u05de\u05db\u05d5\u05e0\u05d5\u05ea \u05e0\u05d2\u05d5\u05e2\u05d5\u05ea \u05db\u2011self\u2011hosted GitHub runners \u05d1\u05e9\u05dd SHA1HULUD, \u05de\u05d4 \u05e9\u05de\u05d0\u05e4\u05e9\u05e8 \u05dc\u05ea\u05d5\u05e7\u05e3 \u05dc\u05d4\u05e8\u05d9\u05e5 \u05e7\u05d5\u05d3 \u05db\u05e8\u05e6\u05d5\u05e0\u05d5 \u05d1\u05ea\u05d5\u05da \u05ea\u05e9\u05ea\u05d9\u05ea \u05d4\u2011CI\/CD \u05d4\u05d0\u05e8\u05d2\u05d5\u05e0\u05d9\u05ea \u05dc\u05d0\u05d5\u05e8\u05da \u05d6\u05de\u05df \u05d5\u05d1\u05d0\u05d5\u05e4\u05df \u05e1\u05de\u05d5\u05d9 \u05d9\u05d7\u05e1\u05d9\u05ea. \u05d1\u05d7\u05dc\u05e7 \u05de\u05d4\u05de\u05e7\u05e8\u05d9\u05dd \u05ea\u05d5\u05e2\u05d3\u05d4 \u05d2\u05dd \u05d9\u05db\u05d5\u05dc\u05ea \u05de\u05d7\u05d9\u05e7\u05d4 \u05d5\u05e9\u05d9\u05d1\u05d5\u05e9 \u05de\u05d0\u05d2\u05e8\u05d9\u05dd \u05d5\u2011pipelines, \u05db\u05da \u05e9\u05e0\u05d9\u05e1\u05d9\u05d5\u05df \u201c\u05dc\u05db\u05d1\u05d5\u05ea\u201d \u05d0\u05ea \u05d4\u05de\u05ea\u05e7\u05e4\u05d4 \u05e2\u05dc\u05d5\u05dc \u05dc\u05d4\u05e1\u05ea\u05d9\u05d9\u05dd \u05d1\u05e4\u05d2\u05d9\u05e2\u05d4 \u05e7\u05e9\u05d4 \u05d1\u05e7\u05d5\u05d3 \u05d5\u05d1\u05ea\u05e9\u05ea\u05d9\u05ea.<a rel=\"noreferrer noopener\" target=\"_blank\" href=\"https:\/\/phoenix.security\/shai-hulud-second-coming-npms-biggest-supply-chain-breach\/\"><\/a>\u200b<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u05d4\u05d9\u05e7\u05e3 \u05d4\u05e4\u05d2\u05d9\u05e2\u05d4 \u05d4\u05de\u05e2\u05d5\u05d3\u05db\u05df<\/h3>\n\n\n\n<p>\u05d1\u05d4\u05e9\u05d5\u05d5\u05d0\u05d4 \u05dc\u05d2\u05dc \u05d4\u05e8\u05d0\u05e9\u05d5\u05df, \u05d4\u05d2\u05dc \u05d4\u05e9\u05e0\u05d9 \u05d4\u05e8\u05d7\u05d9\u05d1 \u05d1\u05e6\u05d5\u05e8\u05d4 \u05de\u05e9\u05de\u05e2\u05d5\u05ea\u05d9\u05ea \u05d0\u05ea \u05d4\u05d9\u05e7\u05e3 \u05d4\u05d4\u05d3\u05d1\u05e7\u05d4, \u05db\u05d0\u05e9\u05e8 \u05de\u05d0\u05d5\u05ea \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea NPM \u05d9\u05d9\u05d7\u05d5\u05d3\u05d9\u05d5\u05ea \u05d4\u05d5\u05d3\u05d1\u05e7\u05d5 (\u05dc\u05de\u05e2\u05e9\u05d4 \u05db\u05de\u05e2\u05d8 800), \u05e2\u05dd \u05dc\u05de\u05e2\u05dc\u05d4 \u05de\u201120 \u05de\u05d9\u05dc\u05d9\u05d5\u05df \u05d4\u05d5\u05e8\u05d3\u05d5\u05ea \u05e9\u05d1\u05d5\u05e2\u05d9\u05d5\u05ea \u05d1\u05e1\u05da \u05d4\u05db\u05dc, <br>\u05d5\u05de\u05e2\u05dc 25,000 &#8211; 28,000 \u05de\u05d0\u05d2\u05e8\u05d9 GitHub \u05e9\u05e0\u05d7\u05e9\u05e4\u05d5 \u05dc\u05e1\u05d5\u05d3\u05d5\u05ea \u05e9\u05e0\u05d3\u05dc\u05e4\u05d5. <\/p>\n\n\n\n<p>\u05de\u05e1\u05e4\u05e8 \u05d0\u05e8\u05d2\u05d5\u05e0\u05d9\u05dd \u05de\u05d5\u05db\u05e8\u05d9\u05dd, \u05db\u05d5\u05dc\u05dc \u05d7\u05d1\u05e8\u05d5\u05ea SaaS \u05d2\u05d3\u05d5\u05dc\u05d5\u05ea \u05d5\u05e4\u05e8\u05d5\u05d9\u05e7\u05d8\u05d9 \u05e7\u05d5\u05d3 \u05e4\u05ea\u05d5\u05d7 \u05e4\u05d5\u05e4\u05d5\u05dc\u05e8\u05d9\u05d9\u05dd, <br>\u05d3\u05d9\u05d5\u05d5\u05d7\u05d5 \u05d1\u05d3\u05d9\u05e2\u05d1\u05d3 \u05e2\u05dc \u05e4\u05d2\u05d9\u05e2\u05d4 \u05d5\u05e0\u05d0\u05dc\u05e6\u05d5 \u05dc\u05d1\u05e6\u05e2 \u05e8\u05d5\u05d8\u05e6\u05d9\u05d4 \u05de\u05e1\u05d9\u05d1\u05d9\u05ea \u05e9\u05dc \u05e1\u05d5\u05d3\u05d5\u05ea \u05d5\u05e9\u05d7\u05d6\u05d5\u05e8 \u05e1\u05d1\u05d9\u05d1\u05ea CI\/CD \u05de\u05dc\u05d0\u05d4.<a href=\"https:\/\/trigger.dev\/blog\/shai-hulud-postmortem\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<\/p>\n\n\n\n<p>\u05d4\u2011worm \u05d4\u05d7\u05d3\u05e9 \u05d0\u05d9\u05e0\u05d5 \u05de\u05d5\u05d2\u05d1\u05dc \u05e2\u05d5\u05d3 \u05e8\u05e7 \u05dc\u2011NPM: \u05d9\u05e9\u05e0\u05dd \u05d3\u05d9\u05d5\u05d5\u05d7\u05d9\u05dd \u05e2\u05dc \u05e0\u05d9\u05e1\u05d9\u05d5\u05df \u05d4\u05ea\u05e4\u05e9\u05d8\u05d5\u05ea \u05dc\u05d0\u05e7\u05d5\u05e1\u05d9\u05e1\u05d8\u05de\u05d5\u05ea \u05e0\u05d5\u05e1\u05e4\u05d5\u05ea \u05db\u05de\u05d5 Maven, \u05ea\u05d5\u05da \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05d0\u05d5\u05ea\u05df \u05d8\u05db\u05e0\u05d9\u05e7\u05d5\u05ea \u05e9\u05dc \u05d2\u05e0\u05d9\u05d1\u05ea \u05e1\u05d5\u05d3\u05d5\u05ea, \u05e8\u05d9\u05e9\u05d5\u05dd \u05e8\u05d0\u05e0\u05e8\u05d9\u05dd \u05d6\u05d3\u05d5\u05e0\u05d9\u05d9\u05dd \u05d5\u05e4\u05e8\u05e1\u05d5\u05dd \u05de\u05d0\u05d2\u05e8\u05d9\u05dd \u05d9\u05d9\u05e2\u05d5\u05d3\u05d9\u05d9\u05dd \u05d1\u2011GitHub \u05dc\u05e6\u05d5\u05e8\u05da \u05d0\u05d9\u05e1\u05d5\u05e3 \u05d4\u05de\u05d9\u05d3\u05e2. \u05db\u05dc \u05d0\u05dc\u05d5 \u05de\u05d7\u05d6\u05e7\u05d9\u05dd \u05d0\u05ea \u05d4\u05d4\u05d1\u05e0\u05d4 \u05e9\u05de\u05d3\u05d5\u05d1\u05e8 \u05d1\u05e7\u05de\u05e4\u05d9\u05d9\u05df \u05e9\u05e8\u05e9\u05e8\u05ea \u05d0\u05e1\u05e4\u05e7\u05d4 \u05e8\u05d7\u05d1 \u05d5\u05de\u05ea\u05de\u05e9\u05da, \u05d5\u05dc\u05d0 \u05d1\u05d0\u05d9\u05e8\u05d5\u05e2 \u05d1\u05d5\u05d3\u05d3 \u05d0\u05d5 \u05e0\u05e7\u05d5\u05d3\u05ea\u05d9.<a rel=\"noreferrer noopener\" target=\"_blank\" href=\"https:\/\/thehackernews.com\/2025\/11\/shai-hulud-v2-campaign-spreads-from-npm.html\"><\/a>\u200b<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u05e2\u05d3\u05db\u05d5\u05df \u05e8\u05e9\u05d9\u05de\u05ea \u05d4\u05e1\u05d9\u05db\u05d5\u05e0\u05d9\u05dd<\/h2>\n\n\n\n<p>\u05d1\u05e0\u05d5\u05e1\u05e3 \u05dc\u05e1\u05d9\u05db\u05d5\u05e0\u05d9\u05dd \u05e9\u05db\u05d1\u05e8 \u05ea\u05d5\u05d0\u05e8\u05d5 \u05d1\u05de\u05d0\u05de\u05e8 \u05d4\u05de\u05e7\u05d5\u05e8\u05d9 (\u05d2\u05e0\u05d9\u05d1\u05ea cloud credentials, \u05d3\u05dc\u05d9\u05e4\u05ea \u05de\u05d0\u05d2\u05e8\u05d9 GitHub \u05d5\u05e2\u05d5\u05d3), \u05d4\u05d2\u05dc \u05d4\u05e0\u05d5\u05db\u05d7\u05d9 \u05de\u05d5\u05e1\u05d9\u05e3 \u05db\u05de\u05d4 \u05d3\u05d2\u05e9\u05d9\u05dd \u05d7\u05e9\u05d5\u05d1\u05d9\u05dd:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u05d4\u05e4\u05d9\u05db\u05ea \u05e1\u05d1\u05d9\u05d1\u05ea \u05d4\u2011CI\/CD \u05e2\u05e6\u05de\u05d4 \u05dc\u05e0\u05e7\u05d5\u05d3\u05ea \u05e9\u05dc\u05d9\u05d8\u05d4 \u05de\u05ea\u05de\u05e9\u05db\u05ea \u05e9\u05dc \u05d4\u05ea\u05d5\u05e7\u05e3, \u05db\u05d5\u05dc\u05dc runners \u05d6\u05d3\u05d5\u05e0\u05d9\u05d9\u05dd \u05d5\u2011workflows \u05d0\u05d7\u05d5\u05e8\u05d9\u05d9\u05dd.<a href=\"https:\/\/www.wiz.io\/blog\/shai-hulud-2-0-ongoing-supply-chain-attack\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<\/li>\n\n\n\n<li>\u05d0\u05d5\u05d8\u05d5\u05de\u05e6\u05d9\u05d4 \u05e8\u05d7\u05d1\u05d4 \u05e9\u05dc \u201cworming\u201d \u2013 \u05e0\u05d9\u05e1\u05d9\u05d5\u05df \u05e9\u05d9\u05d8\u05ea\u05d9 \u05dc\u05d4\u05d3\u05d1\u05d9\u05e7 \u05e2\u05d5\u05d3 \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea, \u05e2\u05d5\u05d3 \u05de\u05d0\u05d2\u05e8\u05d9\u05dd \u05d5\u05e2\u05d5\u05d3 \u05d0\u05e8\u05d2\u05d5\u05e0\u05d9\u05dd \u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea credentials \u05e9\u05e0\u05d2\u05e0\u05d1\u05d5 \u05e7\u05d5\u05d3\u05dd \u05dc\u05db\u05df.<a href=\"https:\/\/www.netskope.com\/blog\/shai-hulud-2-0-aggressive-automated-one-of-fastest-spreading-npm-supply-chain-attacks-ever-observed\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<\/li>\n\n\n\n<li>\u05d9\u05db\u05d5\u05dc\u05d5\u05ea Privilege Escalation \u05d1\u05e1\u05d1\u05d9\u05d1\u05d5\u05ea Docker \u05d5\u05d4\u05e4\u05e2\u05dc\u05d4 \u05d1\u05e1\u05d1\u05d9\u05d1\u05d5\u05ea Linux, Windows \u05d5\u2011macOS, \u05ea\u05d5\u05da \u05e0\u05d9\u05e1\u05d9\u05d5\u05df \u05dc\u05e4\u05e8\u05d5\u05e5 \u05de\u05ea\u05d5\u05da \u05e7\u05d5\u05e0\u05d8\u05d9\u05d9\u05e0\u05e8\u05d9\u05dd \u05d0\u05dc \u05de\u05e2\u05e8\u05db\u05ea \u05d4\u05d4\u05e4\u05e2\u05dc\u05d4 \u05d4\u05de\u05d0\u05e8\u05d7\u05ea.<a href=\"https:\/\/www.invicti.com\/blog\/web-security\/shai-hulud-2-worm-supply-chain-attack-on-npm-dependencies\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<\/li>\n<\/ul>\n\n\n\n<p>\u05de\u05db\u05d0\u05df \u05e9\u05de\u05db\u05d5\u05e0\u05d4 \u05d0\u05d5 pipeline \u05e9\u05e0\u05d7\u05e9\u05e4\u05d5 \u05dc\u2011Shai\u2011Hulud 2.0 \u05e0\u05d7\u05e9\u05d1\u05d9\u05dd \u05dc\u05d0 \u05e8\u05e7 \u201c\u05e4\u05e8\u05d5\u05e6\u05d9\u05dd \u05dc\u05d7\u05dc\u05d5\u05d8\u05d9\u05df\u201d \u05d0\u05dc\u05d0 \u05d2\u05dd \u05db\u05d1\u05e1\u05d9\u05e1 \u05d0\u05e4\u05e9\u05e8\u05d9 \u05dc\u05d4\u05de\u05e9\u05da \u05d4\u05ea\u05e4\u05e9\u05d8\u05d5\u05ea \u05d1\u05ea\u05d5\u05da \u05d4\u05d0\u05e8\u05d2\u05d5\u05df \u05d5\u05de\u05d7\u05d5\u05e6\u05d4 \u05dc\u05d5!<a href=\"https:\/\/cycode.com\/blog\/shai-hulud-2-0-deep-dive-and-actionable-steps-you-should-take\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u05d4\u05de\u05dc\u05e6\u05d5\u05ea \u05de\u05e2\u05d5\u05d3\u05db\u05e0\u05d5\u05ea \u05dc\u05e4\u05e2\u05d5\u05dc\u05d4:<\/h2>\n\n\n\n<p>\u05dc\u05e6\u05d3 \u05d4\u05d4\u05de\u05dc\u05e6\u05d5\u05ea \u05d4\u05e7\u05d9\u05d9\u05de\u05d5\u05ea \u05dc\u05e2\u05d9\u05dc (\u05e1\u05e8\u05d9\u05e7\u05ea SCA, pinning \u05dc\u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05d1\u05d8\u05d5\u05d7\u05d5\u05ea, \u05e8\u05d9\u05e2\u05e0\u05d5\u05df \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea, \u05d4\u05ea\u05e7\u05e0\u05d5\u05ea \u05de\u05d7\u05d3\u05e9 \u05d5\u05db\u05d5\u2019), \u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05d4\u05d5\u05e1\u05d9\u05e3 \u05d0\u05ea \u05d4\u05e4\u05e2\u05d5\u05dc\u05d5\u05ea \u05d4\u05d1\u05d0\u05d5\u05ea:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li class=\"has-black-color has-text-color has-link-color wp-elements-62d8355d2571b34f30c14b0c23c70d4d\">\u05d1\u05d9\u05e6\u05d5\u05e2 \u05e8\u05d5\u05d8\u05e6\u05d9\u05d4 \u05d0\u05d2\u05e8\u05e1\u05d9\u05d1\u05d9\u05ea \u05e9\u05dc \u05db\u05dc \u05d4\u05e1\u05d5\u05d3\u05d5\u05ea \u05e9\u05e0\u05e9\u05de\u05e8\u05d5 \u05d1\u05e1\u05d1\u05d9\u05d1\u05d5\u05ea CI\/CD, GitHub\/GitLab, \u05e2\u05e0\u05e0\u05d9 AWS\/Azure\/GCP \u05d5\u2011package registries \u2013 \u05d2\u05dd \u05d0\u05dd \u05d0\u05d9\u05df \u05d0\u05d9\u05e0\u05d3\u05d9\u05e7\u05e6\u05d9\u05d4 \u05d5\u05d3\u05d0\u05d9\u05ea \u05dc\u05e4\u05d2\u05d9\u05e2\u05d4.<a href=\"https:\/\/www.esentire.com\/security-advisories\/new-npm-supply-chain-attack-identified-second-wave-of-shai-hulud\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<br><\/li>\n\n\n\n<li class=\"has-black-color has-text-color has-link-color wp-elements-5daf1c0aaa53b3ead93b931fd1a0c9c5\">\u05d1\u05d9\u05e6\u05d5\u05e2 Review \u05de\u05dc\u05d0 \u05dc\u2011GitHub Actions \/ GitLab CI pipelines, \u05db\u05d5\u05dc\u05dc \u05d0\u05d9\u05ea\u05d5\u05e8 workflows \u05dc\u05d0 \u05de\u05d5\u05db\u05e8\u05d9\u05dd (\u05dc\u05de\u05e9\u05dc \u05db\u05d0\u05dc\u05d4 \u05e9\u05e7\u05e9\u05d5\u05e8\u05d9\u05dd \u05dc\u2011discussion events \u05d0\u05d5 runners \u05d7\u05d3\u05e9\u05d9\u05dd), \u05d5\u05d4\u05e1\u05e8\u05ea\u05dd \u05d4\u05de\u05d9\u05d9\u05d3\u05d9\u05ea.<a href=\"https:\/\/www.wiz.io\/blog\/shai-hulud-2-0-ongoing-supply-chain-attack\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<br><\/li>\n\n\n\n<li class=\"has-black-color has-text-color has-link-color wp-elements-ce2f2a5be006dbf34b1277de28077a34\">\u05d4\u05e7\u05e9\u05d7\u05ea \u05e0\u05d9\u05d4\u05d5\u05dc runners: \u05d4\u05d2\u05d1\u05dc\u05ea self\u2011hosted runners, \u05e0\u05d9\u05d8\u05d5\u05e8 \u05e9\u05de\u05d5\u05ea\/\u05ea\u05d5\u05d5\u05d9\u05d5\u05ea \u05d7\u05e9\u05d5\u05d3\u05d5\u05ea (\u05dc\u05de\u05e9\u05dc SHA1HULUD) \u05d5\u05d0\u05db\u05d9\u05e4\u05ea \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea \u05de\u05d9\u05e0\u05d9\u05de\u05dc\u05d9\u05d5\u05ea \u05e2\u05dc \u05db\u05dc runner.<a href=\"https:\/\/cycode.com\/blog\/shai-hulud-2-0-deep-dive-and-actionable-steps-you-should-take\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<br><\/li>\n\n\n\n<li class=\"has-black-color has-text-color has-link-color wp-elements-ee9f76daeba3be57462fb5f4d3a066f8\">\u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u05db\u05dc\u05d9 SCA \u05d5\u2011Secrets Scanning \u05d9\u05d9\u05e2\u05d5\u05d3\u05d9\u05d9\u05dd \u05e9\u05de\u05e1\u05d5\u05d2\u05dc\u05d9\u05dd \u05dc\u05d6\u05d4\u05d5\u05ea \u05d2\u05dd \u05d3\u05e4\u05d5\u05e1\u05d9 worm \u05d5\u05d4\u05ea\u05e0\u05d4\u05d2\u05d5\u05ea \u05d7\u05e9\u05d5\u05d3\u05d4 (install\u2011time scripts, \u05d8\u05e8\u05d9\u05d2\u05e8\u05d9\u05dd \u05d7\u05e8\u05d9\u05d2\u05d9\u05dd \u05d1\u2011pipelines \u05d5\u05e2\u05d5\u05d3), \u05d5\u05dc\u05d0 \u05e8\u05e7 CVEs \u05e1\u05d8\u05e0\u05d3\u05e8\u05d8\u05d9\u05d9\u05dd.<a href=\"https:\/\/www.elastic.co\/blog\/shai-hulud-worm-2-0-updated-response\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<br><\/li>\n\n\n\n<li class=\"has-black-color has-text-color has-link-color wp-elements-0eda2b88bdec65d983ef0bf602197819\">\u05d1\u05d7\u05d9\u05e0\u05d4 \u05e8\u05e6\u05d9\u05e0\u05d9\u05ea \u05e9\u05dc \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1\u2011private registries \/ internal proxies \u05e2\u05dd allowlist (\u05de\u05e2\u05d9\u05df firewall), <br>\u05db\u05d3\u05d9 \u05dc\u05e6\u05de\u05e6\u05dd \u05ea\u05dc\u05d5\u05ea \u05d9\u05e9\u05d9\u05e8\u05d4 \u05d1\u2011NPM \u05e6\u05d9\u05d1\u05d5\u05e8\u05d9 \u05d5\u05dc\u05de\u05e0\u05d5\u05e2 \u05de\u05e9\u05d9\u05db\u05ea \u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05e0\u05d2\u05d5\u05e2\u05d5\u05ea \u05d1\u05d6\u05de\u05df \u05d0\u05de\u05ea.<a href=\"https:\/\/sola.security\/blog\/shai-hulud-supply-chain-attack-nov-24\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>\u200b<\/li>\n<\/ol>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u05e7\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05e8\u05dc\u05d5\u05d5\u05e0\u05d8\u05d9\u05dd:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog_he\/sonarqube-webinar-sep-2025\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u05d4\u05e7\u05dc\u05d8\u05ea \u05d5\u05d5\u05d1\u05d9\u05e0\u05e8 \u05d4\u05d3\u05e8\u05db\u05ea\u05d9: \u05e1\u05e7\u05d9\u05e8\u05d4 \u05e2\u05dc SonarQube \u05d5\u05de\u05d4 \u05d7\u05d3\u05e9 \u05d1\u05de\u05d5\u05e6\u05e8 (\u05d1\u05e4\u05e8\u05d8 SCA \u05d5- SBOM)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog\/devsecops-code-app-security-offering\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u05d4\u05d9\u05e6\u05e2 \u05d4\u05e4\u05ea\u05e8\u05d5\u05e0\u05d5\u05ea \u05e9\u05dc\u05e0\u05d5 \u05e1\u05d1\u05d9\u05d1 \u05d4\u05d2\u05e0\u05d4 \u05e2\u05dc \u05e7\u05d5\u05d3 \u05d5\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d5\u05ea, \u05e4\u05d9\u05ea\u05d5\u05d7 \u05de\u05d0\u05d5\u05d1\u05d8\u05d7 \u05d5- DevSecOps<\/a><\/li>\n\n\n\n<li>\u05db\u05d3\u05d0\u05d9 \u05dc\u05d1\u05d3\u05d5\u05e7: <a href=\"https:\/\/www.almtoolbox.com\/blog_he\/bitnami-catalog-changes-implications-alternatives\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u05e9\u05d9\u05e0\u05d5\u05d9\u05d9\u05dd \u05d1- Bitnami Catalog \u05e2\u05dc\u05d5\u05dc\u05d9\u05dd \u05dc\u05d4\u05e9\u05e4\u05d9\u05e2 \u05e2\u05dc \u05d4- CI\/CD \u05e9\u05dc\u05db\u05dd<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog\/the-npm-supply-chain-attack-of-september-8-2025\" target=\"_blank\" rel=\"noreferrer noopener\">\u05d4\u05e1\u05d1\u05e8 \u05e2\u05dc \u05de\u05ea\u05e7\u05e4\u05ea \u05e9\u05e8\u05e9\u05e8\u05ea \u05d4\u05d0\u05e1\u05e4\u05e7\u05d4 \u05e9\u05dc NPM \u05de\u05ea\u05d0\u05e8\u05d9\u05da 8\/9\/82025<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog\/docker-webinar-oct-2025\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u05d4\u05e7\u05dc\u05d8\u05ea \u05d5\u05d5\u05d1\u05d9\u05e0\u05e8 \u05d4\u05d3\u05e8\u05db\u05ea\u05d9 \u05e2\u05dc \u05d4\u05e7\u05e9\u05d7\u05ea \u05e7\u05d5\u05e0\u05d8\u05d9\u05d9\u05e0\u05e8\u05d9\u05dd \u05e2\u05dd Docker<\/a><\/li>\n<\/ul>\n\n\n\n<div style=\"height:32px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h5 class=\"wp-block-heading\"><em>\u05d4\u05de\u05d0\u05de\u05e8 \u05e4\u05d5\u05e8\u05e1\u05dd \u05dc\u05e8\u05d0\u05e9\u05d5\u05e0\u05d4 \u05d1\u05e1\u05e4\u05d8\u05de\u05d1\u05e8 2025. \u05e2\u05d3\u05db\u05d5\u05df \u05d0\u05d7\u05e8\u05d5\u05df: \u05d3\u05e6\u05de\u05d1\u05e8 2025.<\/em><\/h5>\n\n\n\n<p style=\"font-size:15px\"><em><sub>The image above was originally uploaded on&nbsp;<a href=\"https:\/\/en.wikipedia.org\/wiki\/YouTube\">YouTube<\/a>&nbsp;under a CC BY license.<\/sub><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u05d4\u05e1\u05d1\u05e8 \u05e2\u05dc \u05de\u05ea\u05e7\u05e4\u05ea Shai-Hulud \u05e2\u05dc NPM \u05d5- JS &#8211; \u05de\u05d4 \u05e7\u05e8\u05d4 \u05d5\u05db\u05d9\u05e6\u05d3 \u05e0\u05d9\u05ea\u05df \u05dc\u05d4\u05ea\u05d2\u05d5\u05e0\u05df<\/p>\n","protected":false},"author":5,"featured_media":12587,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[733,189,96,421],"tags":[882,708,999,685],"class_list":["post-12556","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-app-sec","category-devsecops","category-github","category-javascript","tag-crowdstrike","tag-javascript","tag-shai-hulud","tag-supply-chain-attack"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/12556","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/comments?post=12556"}],"version-history":[{"count":31,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/12556\/revisions"}],"predecessor-version":[{"id":12986,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/12556\/revisions\/12986"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media\/12587"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media?parent=12556"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/categories?post=12556"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/tags?post=12556"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}