Shai-Hulud Hades 新變種攻擊 PyPI，利用 Python 到 Bun 跨運行時鏈竊取憑證

ChainCatcher 消息，据慢雾披露，发现 Shai-Hulud Hades 新變種正在攻擊 PyPI。惡意包會投放 .pth 檔案，在 Python 啟動時自動執行，並檢測本地是否安裝 Bun；若未安裝，則從 GitHub Releases 下載官方 Bun 二進制檔案，再執行多層混淆 JavaScript 載荷，用於竊取 GitHub、npm、AWS 及雲服務憑證。

慢雾稱，該變種與此前 Shai-Hulud 攻擊使用相同 RSA 公鑰和基礎設施，並具備加密外傳、持久化、CI/CD 注入及 GitHub Actions 注入等能力。