SANDWORM_MODE: npm Supply Chain Worm Targeting CI and AI Toolchains

Автор: Phoenix Security

Загружено: 2026-02-26

Просмотров: 14

Описание: SANDWORM_MODE is an active npm supply chain worm that executes on import, steals credentials, poisons CI workflows, and propagates across repositories.

00:00 — Introduction: What is SANDWORM_MODE
01:20 — Evolution from Shai-Hulud malware
02:10 — Three-stage execution breakdown
04:00 — AI toolchain poisoning & MCP injection
06:30 — Defense and remediation steps

This campaign weaponizes typosquatting, GitHub token abuse, workflow injection, and AI toolchain manipulation through rogue MCP server insertion.

If any of the affected package versions were installed, assume credential exposure and repository tampering.

Full technical write-up and IOCs:
https://phoenix.security/sandworm-mod...

#DevSecOps #ApplicationSecurity #SupplyChainSecurity #npm #GitHubActions #ASPM

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

SANDWORM_MODE: npm Supply Chain Worm Targeting CI and AI Toolchains

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

MongoBleed Exploit demonstrated: CVE-2025-14847 MongoDB Memory Leak | Not RCE, Still Critical

MongoBleed Exploit demonstrated: CVE-2025-14847 MongoDB Memory Leak | Not RCE, Still Critical

Unleashed AI in a robot does what experts warned.

Unleashed AI in a robot does what experts warned.

The Biggest AI Data Mistakes Teams Keep Repeating!

The Biggest AI Data Mistakes Teams Keep Repeating!

GROK Показал AGI! Илон Маск ВЗОРВАЛ Индустрию ИИ! Grok СамоОбучается! Новый Уровень ИИ! В 100 РАЗ

GROK Показал AGI! Илон Маск ВЗОРВАЛ Индустрию ИИ! Grok СамоОбучается! Новый Уровень ИИ! В 100 РАЗ

Claude Code с КОМАНДОЙ агентов - автономная машина разработки

Claude Code с КОМАНДОЙ агентов - автономная машина разработки

Как заставить ИИ писать нормальный код. Оркестрация мультиагентной системы.

Как заставить ИИ писать нормальный код. Оркестрация мультиагентной системы.

Домашний сервер на динамическом IP бесплатно! Dynamic DNS, проброс портов, N8N

Домашний сервер на динамическом IP бесплатно! Dynamic DNS, проброс портов, N8N

Как защитить API: Уязвимости и решения

Как защитить API: Уязвимости и решения

First Look at NEAR AI and OpenClaw

First Look at NEAR AI and OpenClaw

AI агенты в 2026: всё что работает прямо сейчас (Claude Code, n8n, RAG, OpenClaw, Agent Teams)

AI агенты в 2026: всё что работает прямо сейчас (Claude Code, n8n, RAG, OpenClaw, Agent Teams)

Иран. Штаты побеждают?

Иран. Штаты побеждают?

SpaceX Unveils Insane New Product

SpaceX Unveils Insane New Product

Я создал целую команду ИИ-маркетологов с помощью кода Клода за 16 минут.

Я создал целую команду ИИ-маркетологов с помощью кода Клода за 16 минут.

Ex-Google PM Builds God's Eye to Monitor Iran in 4D

Ex-Google PM Builds God's Eye to Monitor Iran in 4D

Безопасность AI или контроль? Что происходит внутри крупнейших AI-компаний

Безопасность AI или контроль? Что происходит внутри крупнейших AI-компаний

Фильм Алексея Семихатова «ГРАВИТАЦИЯ»

Фильм Алексея Семихатова «ГРАВИТАЦИЯ»

Самый опасный ИИ-агент, Manus в Telegram бесплатно, новинки Gemini, Claude, ChatGPT / Итоги февраля

Самый опасный ИИ-агент, Manus в Telegram бесплатно, новинки Gemini, Claude, ChatGPT / Итоги февраля

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

У этого AI-агента уже 235 000 звёзд на GitHub. Показываю, как запустить за 10 минут

У этого AI-агента уже 235 000 звёзд на GitHub. Показываю, как запустить за 10 минут

CI/CD — Простым языком на понятном примере

CI/CD — Простым языком на понятном примере