Shai-Hulud & Megalodon: Serangan Rantai Pasok AI Dua Gelombang yang Guncang Ekosistem Developer
Aktor ancaman TeamPCP melancarkan dua gelombang serangan rantai pasok terkoordinasi terhadap ekosistem developer AI pada Mei 2026 — sebuah worm npm/PyPI yang menyebar sendiri dan serangan CI/CD yang membajak 5.561 repositori GitHub hanya dalam enam jam. Dalam laporan yang dirilis Cloud Security Alliance pada 22 Mei 2026, serangan dua gelombang ini — dinamai Mini Shai-Hulud…