Кампания Shai-Hulud, связанная с злоумышленником TeamPCP и отслеживаемая как UNC6780, заметно изменилась с момента первого анализа в ноябре 2025 года. Если изначально речь шла о классических атаках на supply chain программного обеспечения, то к весне и лету 2026 года кампания вышла на новый уровень сложности: злоумышленники стали целенаправленно атаковать Python Package Index (PyPI), злоупотреблять рабочими процессами CI/CD и обходить механизмы подтверждения происхождения артефактов, включая Supply-chain Levels for Software Artifacts (SLSA). Ключевой поворот произошел в марте 2026 года, когда TeamPCP расширил активность на PyPI...