Elastic реагирует на скомпрометированные npm-пакеты и червя Shai-Hulud. Они анализируют свою кодовую базу для устранения потенциальных угроз, несмотря на то, что их продукты напрямую не поставляются с npm. Elastic использует npm для получения пакетов во время процесса сборки, что требует тщательных мер безопасности. Они предприняли действия для снижения рисков от скомпрометированных пакетов. Это включает в себя правила обнаружения, поисковые запросы и рекомендации по безопасности. В блоге приводятся примеры обнаружения выполнения TruffleHog. Он также охватывает выявление утечки данных cURL на вредоносные серверы. Elastic также ищет создание определенных файлов, таких как workflow.yml Shai-Hulud. Они используют jq для изучения информации о репозиториях и OSQuery для выявления скомпрометированных пакетов. Они постоянно собирают установленные npm-пакеты для поиска известных вредоносных.