وفقًا لمراقبة Beating، ينتشر دودة سرقة البيانات تُسمى "Mini Shai-Hulud" (الدودة الرملية من سلسلة ديوان) عبر بيئات الواجهة الأمامية والخلفية الخاصة بالذكاء الاصطناعي. في 12 مايو، بين الساعة 3:20 و3:26 (UTC+8)، استولى المهاجمون من فريق TeamPCP على خط أنابيب النشر الرسمي لـ TanStack، وأرسلوا 84 نسخة خبيثة إلى npm لـ 42 حزمة رسمية، بما في ذلك الحزمة `@tanstack/react-router` التي تحقق ملايين التنزيلات الأسبوعية. ثم انتشرت الدودة عبر منصات أخرى إلى PyPI، وأحدث قائمة الضحايا تشمل حزمة `@opensearch-project/opensearch` التابعة لأمازون (npm، 1.3 مليون تنزيل أسبوعي)، والعميل الرسمي لميسترال `mistralai` وأداة حماية الذكاء الاصطناعي `guardrails-ai` (كلاهما على PyPI). تبدو الحزم الخبيثة مطابقة تمامًا للإصدارات الرسمية. لم يستولِ المهاجمون على أي بيانات اعتماد طويلة الأمد، بل استغلوا ثغرة في تكوين GitHub Actions للاستيلاء على خط أنابيب النشر الرسمي والحصول على صلاحيات نشر مؤقتة قانونية. وبالتالي حصلت الحزم الخبيثة على توقيع موثوق لمنشأ البناء SLSA (provenance)، وهو علامة مكافحة التزوير تثبت أن "الحزمة تم إنشاؤها فعليًا عبر خط أنابيب رسمي". تم تجاوز المنطق السابق الذي كان المطورون يعتمدون عليه: "التوقيع = آمن". الأمر الأكثر خطورة هو أن حذف الحزمة الخبيثة لا يكفي. كشف التحليل العكسي من Socket.dev أن الدودة، بعد التثبيت، تكتب نفسها تلقائيًا في مُحفزات تنفيذ Claude Code (`.claude/settings.json`) وتكوين المهام في VS Code (`.vscode/tasks.json`). حتى لو تم حذف الحزمة الخبيثة، فسيتم إعادة تنشيط الكود الخبيث تلقائيًا عند فتح أي مشروع أو تفعيل مساعد الذكاء الاصطناعي. عتبة التنشيط على جانب Python أقل: حتى لا يحتاج المطور إلى استدعاء أي دالة، فكل ما يتطلبه الأمر هو `import` الحزمة المصابة لتفعيل سرقة البيانات بصمت. أضاف فريق TeamPCP رسالة استهزاء مباشرة على النطاق المزيف الذي استخدمه لتوزيع الحمولة: `git-tanstack[.]com`: "لقد سرقنا بيانات الاعتماد لأكثر من ساعتين الآن، لكنني جئت فقط للتحية :^)". الدودة لا تزال تنتشر ذاتيًا. يجب اعتبار جميع الأجهزة التي ثبتت فيها الحزم المتأثرة خلال هذه الفترة مخترقة: قم فورًا بتغيير جميع بيانات الاعتماد الخاصة بـ AWS وGitHub وnpm وSSH، وافحص مجلدي `.claude/` و`.vscode/` بدقة، وأعد التثبيت من ملف lockfile نظيف.
دودة MiniShai-Hulud تصيب عملاء TanStack و OpenSearch و Mistral
MarsBitمشاركة
ملخص
أثر خرق أمني يتضمن دودة MiniShai-Hulud على عملاء TanStack وOpenSearch وMistral. استخدم المهاجمون ثغرات في GitHub Actions لنشر 84 إصدارًا ضارًا بين الساعة 3:20 صباحًا و3:26 صباحًا بتوقيت شرق آسيا (UTC+8) في 12 مايو. تستخدم الدودة توقيعات SLSA صالحة وتبقى مخترقة في أدوات مثل VS Code وClaude Code. يُحث المطورون على تغيير بيانات الاعتماد وفحص مجلدات المشاريع. تسلط هذه الأخبار المتعلقة بالعملات المشفرة الضوء على التهديدات المستمرة في نظام المصدر المفتوح.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.