Sikkerhet
Slik fanget Defender og Sentinel Shai-Hulud-ormen i SAP-npm-pakker
29. april 2026 ble fire offisielle SAP CAP npm-pakker kortvarig erstattet med ondsinnede versjoner som kjørte en legitimasjonstyver i utviklermiljøer og CI/CD-pipelines. Kampanjen «Mini Shai-Hulud» viser at også SAP-økosystemet nå er et mål for supply chain-angrep. Microsoft beskriver hvordan Defender for Endpoint og Sentinel for SAP BTP oppdaget angrepet — nyttig deteksjonslogikk for alle som driver SAP-utvikling.
29. april 2026 ble fire offisielle SAP CAP npm-pakker kortvarig erstattet med ondsinnede versjoner som kjørte en legitimasjonstyver i utviklermiljøer og CI/CD-pipelines. Kampanjen «Mini Shai-Hulud» viser at også SAP-økosystemet nå er et mål for supply chain-angrep. Microsoft beskriver hvordan Defender for Endpoint og Sentinel for SAP BTP oppdaget angrepet — nyttig deteksjonslogikk for alle som driver SAP-utvikling.
Original tittel: The Worm in the Supply Chain: How Defender for Endpoint and Sentinel for SAP BTP Caught Shai-Hulud