Mini Shai-Hulud Pushes Malicious AntV npm Packages via Compromised Maintainer Account

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Software-Supply-Chain-Attacke namens "Mini Shai-Hulud" entdeckt, bei der verschiedene npm-Pakete aus dem @antv-Ökosystem durch ein kompromittiertes Entwickler-Konto angegriffen wurden. Betroffen sind Pakete des npm-Maintainer-Accounts "atool", darunter das weit verbreitete "echarts-for-react" Paket, das etwa 1,1 Millionen wöchentliche Downloads hat. **Betroffen:** Entwickler und Unternehmen, die npm-Pakete aus dem @antv-Ökosystem nutzen, insbesondere echarts-for-react. **Was tun:** Überprüfen Sie Ihre Abhängigkeiten auf betroffene Pakete, aktualisieren Sie auf sichere Versionen und überwachen Sie Ihre npm-Dependencies auf verdächtige Aktivitäten.