Intercom遭到供應鏈攻擊Mini Shai-Hulud波及

資安公司OX Security、Socket、StepSecurity發現，NPM套件intercom-client近期發布的7.0.4版遭到滲透，此為Intercom用戶端訊息平臺的Node.js軟體開發套件（SDK），一旦開發人員不慎安裝，就會從GitHub下載未經驗證的Bun二進位檔案；另一個駭客使用的惡意檔案大小達到11.7 MB，此檔案為高度混淆處理的JavaScript檔案，用途是從環境變數與本機檔案收集Kubernetes與Vault的憑證，然後經加密處理並經由GitHub API流出。Socket指出，這起事故與SAP維護的套件與Lightning遇害的情況幾乎一模一樣，因此他們研判這些很可能是同一波攻擊活動。

在intercom-client遇害後，Socket發現另一個同樣由Intercom開發的PHP套件intercom/intercom-php也被感染。Intercom後續表示，該公司套件遭受攻擊的根本原因，就是他們不慎引入有問題的Lightning套件。