হোম
খবর
বিস্তারিত

মিনি শাই-হুলুদ উইরাস ট্যানস্ট্যাক, ওপেনসার্চ এবং মিস্ট্রাল ক্লায়েন্টদের আক্রমণ করেছে

icon MarsBit
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
MiniShai-Hulud ওয়র্মের সাথে জড়িত একটি সিকিউরিটি ব্রিচের কারণে TanStack, OpenSearch এবং Mistral ক্লায়েন্টদের প্রভাবিত হয়েছে। আক্রমণকারীরা GitHub Actions-এর দুর্বলতার ব্যবহার করে 12 মে, 3:20 AM থেকে 3:26 AM UTC+8 এর মধ্যে 84টি ম্যালিশিয়াস প্যাকেজ ভার্সন পুশ করে। ওয়র্মটি বৈধ SLSA সিগনেচার ব্যবহার করে এবং VS Code এবং Claude Code-এর মতো টুলসে অবস্থান করে। ডেভেলপারদের ক্রেডেনশিয়াল রোটেট করতে এবং প্রজেক্ট ডিরেক্টরি স্ক্যান করতে অনুরোধ করা হয়েছে। এই ক্রিপ্টো খবরটি ওপেন-সোর্স বাস্তুতন্ত্রে চলমান হুমকিগুলিকে তুলে ধরে।

Beating মনিটরিং-এর তথ্য অনুযায়ী, একটি নামকরণ করা "Mini Shai-Hulud" (ডিউনের বেলের মতো) নামের একটি ম্যালওয়্যার ওয়ার্ম ফ্রন্টএন্ড এবং AI ব্যাকএন্ড ইকোসিস্টেমে ছড়িয়ে পড়ছে। আক্রমণকারীদের দল TeamPCP 12 মে, 03:20 থেকে 03:26 (UTC+8) এর মধ্যে TanStack-এর অফিসিয়াল রিলিজ পাইপলাইনকে হ্যাক করে, npm-এ 42টি অফিসিয়াল প্যাকেজের 84টি ম্যালিশিয়াস ভার্সন আপলোড করে, যার মধ্যে রয়েছে 10 মিলিয়ন-স্তরের সপ্তাহিক ডাউনলোড পাওয়া `@tanstack/react-router`। এরপর ওয়ার্মটি PyPI-এর দিকেও ছড়িয়ে পড়ে, এবং সর্বশেষ প্রভাবিত তালিকায় অন্তর্ভুক্ত রয়েছে Amazon-এর `@opensearch-project/opensearch` (npm, 1.3M সপ্তাহিক ডাউনলোড), Mistral-এর অফিসিয়াল ক্লায়েন্ট `mistralai` এবং AI গার্ডরেইলস টুল `guardrails-ai` (উভয়ই PyPI)। ম্যালিশিয়াস প্যাকেজগুলির দৃশ্যমানতা সম্পূর্ণরূপে অফিসিয়াল রিলিজের মতো। আক্রমণকারীরা কোনো দীর্ঘমেয়াদি পাসওয়ার্ড/কী চুরি করেনি, বরং GitHub Actions-এর কনফিগারেশনের ভুলটির সুযোগটি ব্যবহার করে অফিসিয়াল পাইপলাইনকে হ্যাক করে, বৈধ, অস্থায়ী রিলিজ অনুমতি পেয়েছে। ফলস্বরূপ, ম্যালিশিয়াস প্যাকেজগুলি SLSA-এর (সত্যতা-প্রমাণ) 'provenance'—যা 'প্যাকেজটি প্রকৃতপক্ষেই অফিসিয়াল পাইপলাইনের মাধ্যমেই তৈরি'—এই 'সত্যতা'-প্রমাণকেও (provenance) 'সত্য'ভাবেই 'সই' (signature) দিয়েছে। ডেভেলপারদের 'সইযুক্ত = নিরাপদ'—এই 'বিশ্বাস'—সম্পূর্ণভাবেই 'বাইপাস' (bypass)। আরওখানি, ম্যালওয়্যারটি 'অনবধানে' 'অপসারণ' (uninstall)ও 'অপর্যাপ্ত'। Socket.dev-এর 'reverse engineering'-এর (বিপরীতবিশ্লেষণ) ফলাফলটি 'দেখিয়েছে'—ওয়ার্মটি 'ইনস্টল' (install)–এর 'পর' 'ব্যাকগ্রাউন্ড'-এ 'সমস্ত' `@opensearch-project/opensearch` (npm, 1.3M weekly downloads), Mistral's official client `mistralai` and AI guardrails tool `guardrails-ai` (both PyPI). The malicious packages look identical to legitimate releases. The attackers did not steal any long-term credentials; instead, they exploited a vulnerability in GitHub Actions configuration to hijack the official pipeline and obtain legitimate temporary publishing permissions. As a result, the malicious packages received genuine SLSA build provenance signatures—a "tamper-proof label" proving that "the package was truly built by the official pipeline." The developers’ long-standing trust in “signed = safe” logic has been completely bypassed. Worse still, simply uninstalling the malicious package is not enough. Socket.dev’s reverse engineering shows that after installation, the worm silently writes itself into Claude Code’s execution hooks (`.claude/settings.json`) and VS Code’s task configurations (`.vscode/tasks.json`). Even if the malicious package is removed, whenever the developer opens the project directory or activates the AI assistant, the malicious code automatically resurrects. On the Python side, the threshold is even lower: developers don’t even need to call any function—just importing the infected package silently activates the data-stealing payload. TeamPCP has posted a mocking message directly on their fake distribution domain `git-tanstack[.]com`: “We’ve been stealing credentials online for over two hours now, but I just came to say hi :^)”. The worm is still spreading autonomously. Any machine that installed any of the affected packages during this window should be treated as compromised: immediately rotate all credentials for AWS, GitHub, npm, SSH, etc., thoroughly inspect `.claude/` and `.vscode/` directories, and reinstall from a clean lockfile.

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।