CyberVeille.chđą Shai-Hulud : nouvelle vague Hades cible 20 packages npm Leo/RStreams
đ ## đ Contexte
Publié le 25 juin 2026 par Yair Benamou (JFrog Security Research), cet article documente une nouvelle vague de la campagne **Shai-Hul...
đ cyberveille : https://cyberveille.ch/posts/2026-06-29-shai-hulud-nouvelle-vague-hades-cible-20-packages-npm-leo-rstreams/
đ source : https://research.jfrog.com/post/shai-hulud-miasma-alright-lets-see-if-this-works/
#GitHub_exfiltration #IOC #Cyberveille
Shai-Hulud : nouvelle vague Hades cible 20 packages npm Leo/RStreams
đ Contexte PubliĂ© le 25 juin 2026 par Yair Benamou (JFrog Security Research), cet article documente une nouvelle vague de la campagne Shai-Hulud, dĂ©signĂ©e Hades, ciblant lâĂ©cosystĂšme npm Leo/RStreams â une plateforme de streaming dâĂ©vĂ©nements AWS-native utilisĂ©e dans des pipelines serverless et CI/CD. đŻ Packages ciblĂ©s 20 packages npm lĂ©gitimes ont Ă©tĂ© compromis, dont : leo-sdk, leo-auth, leo-aws, leo-logger, leo-config rstreams-metrics, rstreams-shard-util serverless-leo, serverless-convention Packages @immobiliarelabs/backstage-plugin-gitlab-backend, @immobiliarelabs/backstage-plugin-gitlab, @immobiliarelabs/backstage-plugin-ldap-auth-backend, @immobiliarelabs/backstage-plugin-ldap-auth Ces packages totalisaient environ ~127K tĂ©lĂ©chargements dans le mois prĂ©cĂ©dant lâanalyse.