Shai-Hulud Malware Campaign Targets Software Supply-Chain Automation

first paragraph: "A malware campaign dubbed Shai-Hulud is exploiting the very systems developers rely on to publish software securely. The campaign, named after the giant sandworms from Frank Herbert's Dune, takes aim at the automated pipelines that many development teams trust to push code into production without manual checks." Translate: "Një fushatë malware e quajtur Shai-Hulud po shfrytëzon pikërisht sistemet në të cilat zhvilluesit mbështeten për të publikuar softuer në mënyrë të sigurt. Fushata, e emërtuar sipas krimbave gjigantë të rërës nga Dune i Frank Herbert, synon tubacionet e automatizuara që shumë ekipe zhvillimi i besojnë për të shtyrë kodin në prodhim pa kontrolle manuale." Note: "pipelines" -> "tubacione" but in tech context "pipelines" often left as "pipelines" or "tubacione CI/CD". Let's use "tubacione" but might be understood. Alternatively "rrugët e automatizuara"? I'll use "tubacione" and clarify with "CI/CD" later. But keep natural: "tubacionet e automatizuara" is fine. H2: "How the attack works" -> "Si funksionon sulmi" Second paragraph: "Shai-Hulud doesn't break into a company's network through the front door. Instead, it targets the automated mechanisms that are supposed to make software publishing safe. These systems—such as CI/CD pipelines, package registries, and container repositories—are designed to speed up releases by removing human intervention. The campaign subverts that trust, injecting malicious code into trusted distribution channels." Translate: "Shai-Hulud nuk depërton në rrjetin e një kompanie përmes derës kryesore. Në vend të kësaj, ai synon mekanizmat e automatizuar që supozohet të bëjnë të sigurt publikimin e softuerit. Këto sisteme – si tubacionet CI/CD, regjistrat e paketave dhe depozitat e kontejnerëve – janë krijuar për të shpejtuar lëshimet duke hequr ndërhyrjen njerëzore. Fushata e minon atë besim, duke injektuar kod keqdashës në kanale të besuara shpërndarjeje." "package registries" -> "regjistrat e paketave" (common in tech). "container repositories" -> "depozitat e kontejnerëve" or "repositorët e kontejnerëve". "depozita" is fine. Third paragraph: "Because the attack rides on automation, it can spread quickly once inside a pipeline. A single compromised build server could push tainted updates to thousands of downstream users before anyone notices." Translate: "Për shkak se sulmi mbështetet në automatizim, ai mund të përhapet shpejt sapo të jetë brenda një tubacioni. Një server i vetëm ndërtimi i komprometuar mund të shtyjë përditësime të ndotura për mijëra përdorues të poshtëm përpara se dikush të vërejë." "downstream users" -> "përdorues të poshtëm" or "përdorues në rrjedhën e poshtme". "downstream" is tech term; maybe "përdorues të mëvonshëm" but better keep "downstream" as is? I'll use "përdorues të poshtëm" with quotes? Actually in Albanian tech, often use "downstream" in English. But to be natural, "përdoruesit e mëposhtëm" or "përdoruesit që marrin kodin më poshtë". I'll go with "përdorues të mëposhtëm" but "downstream" is common. Let's use "përdorues të rrjedhës së poshtme" – too long. Simpler: "përdoruesit e tjerë në zinxhir". I'll use "përdorues të tjerë në rrjedhën e poshtme" – acceptable. H2: "Why developers are a soft target" -> "Pse zhvilluesit janë një objektiv i lehtë" Fourth paragraph: "Developers often treat their automation tools as a black box. Once configured, the pipelines run with high privileges, pulling code from repositories, running tests, and publishing artifacts. Shai-Hulud exploits this lack of oversight. The campaign doesn't need a zero-day vulnerability—it just needs access to a system that the team has already authorized." Translate: "Zhvilluesit shpesh i trajtojnë mjetet e tyre të automatizimit si një kuti të zezë. Pasi të konfigurohen, tubacionet funksionojnë me privilegje të larta, duke tërhequr kod nga depozitat, duke kryer teste dhe duke publikuar artefakte. Shai-Hulud shfrytëzon këtë mungesë mbikëqyrjeje. Fushata nuk ka nevojë për një dobësi zero-ditore – ajo thjesht ka nevojë për akses në një sistem që ekipi tashmë e ka autorizuar." "artifacts" -> "artefakte" (tech term). "zero-day vulnerability" -> "dobësi zero-ditore" (commonly used). Fifth paragraph: "Supply-chain attacks have become a persistent headache for the software industry. Previous campaigns have hit package managers, update servers, and code signing services. Shai-Hulud is the latest reminder that the infrastructure trusted to keep software safe can itself be turned into a weapon." Translate: "Sulmet ndaj zinxhirit të furnizimit janë bërë një dhimbje koke e vazhdueshme për industrinë e softuerit. Fushatat e mëparshme kanë goditur menaxherët e paketave, serverët e përditësimeve dhe shërbimet e nënshkrimit të kodit. Shai-Hulud është kujtesa më e fundit se infrastruktura e besuar për të mbajtur softuerin të sigurt mund të kthehet vetë në një armë." "package managers" -> "menaxherët e paketave" (common). "code signing services" -> "shërbimet e nënshkrimit të kodit". H2: "What's at stake" -> "Çfarë është në rrezik" Sixth paragraph: "When malware infects a software distribution channel, the victims aren't just the developers—they're the end users who install the compromised software. Banks, hospitals, government agencies, and millions of consumers rely on updates being clean. A supply-chain breach can give attackers a foothold inside secure networks without raising alarms." Translate: "Kur malware infekton një kanal shpërndarjeje softueri