Elastic은 손상된 npm 패키지와 Shai-Hulud 웜에 대응하고 있습니다. 그들은 자사 제품이 직접 npm과 함께 제공되지는 않지만, 잠재적인 위협을 해결하기 위해 코드베이스를 분석하고 있습니다. Elastic은 빌드 과정에서 패키지 검색을 위해 npm을 사용하므로, 신중한 보안 조치가 필요합니다. 그들은 손상된 패키지로 인한 위험을 완화하기 위한 조치를 시행했습니다. 여기에는 탐지 규칙, 헌팅 쿼리, 보안 권고 사항 등이 포함됩니다. 블로그에서는 TruffleHog 실행 탐지의 예시를 설명합니다. 또한 악성 서버로의 cURL 데이터 유출을 식별하는 방법도 다룹니다. Elastic은 Shai-Hulud workflow.yml과 같은 특정 파일 생성도 찾고 있습니다. 그들은 jq를 사용하여 저장소 정보를 검사하고, OSQuery를 사용하여 손상된 패키지를 식별합니다. 또한 알려진 악성 패키지를 검색하기 위해 설치된 npm 패키지를 지속적으로 수집하고 있습니다.