Según el monitoreo de Beating, un gusano secuestrador de credenciales llamado «Mini Shai-Hulud» (la criatura de arena de Dune) está propagándose masivamente por los ecosistemas frontend y backend de IA. El grupo atacante TeamPCP secuestró la tubería de lanzamiento oficial de TanStack entre las 3:20 y 3:26 (UTC+8) del 12 de mayo, publicando 84 versiones maliciosas de 42 paquetes oficiales en npm, incluyendo `@tanstack/react-router`, con decenas de millones de descargas semanales. Posteriormente, el gusano se extendió a PyPI, y entre las últimas víctimas se encuentran el paquete oficial de Amazon `@opensearch-project/opensearch` (npm, 1.3 millones de descargas semanales), el cliente oficial de Mistral `mistralai` y la herramienta de protección de IA `guardrails-ai` (ambos en PyPI). Los paquetes maliciosos son idénticos a las versiones legítimas. Los atacantes no robaron credenciales permanentes, sino que explotaron una vulnerabilidad en la configuración de GitHub Actions para secuestrar la tubería oficial y obtener permisos temporales de publicación válidos. Por ello, los paquetes maliciosos obtuvieron firmas reales de origen SLSA (provenance), una etiqueta de autenticidad que demuestra que «el paquete fue generado por la tubería oficial». La lógica anteriormente confiable de los desarrolladores —«con firma = seguro»— fue completamente eludida. Aún peor, desinstalar el paquete malicioso no es suficiente. El análisis inverso de Socket.dev revela que, tras la instalación, el gusano se escribe en segundo plano en los hooks de ejecución de Claude Code (`.claude/settings.json`) y en la configuración de tareas de VS Code (`.vscode/tasks.json`). Incluso si el paquete malicioso ya fue eliminado, siempre que el desarrollador abra el directorio del proyecto o active al asistente de IA, el código malicioso se reactivará automáticamente. En el lado de Python, el umbral de activación es aún más bajo: los desarrolladores ni siquiera necesitan llamar a ninguna función; simplemente al hacer `import` del paquete infectado, el robo de credenciales se activa silenciosamente. TeamPCP dejó un mensaje burlón directamente en el dominio falso utilizado para distribuir la carga: «Hemos estado robando credenciales en línea durante más de dos horas, pero solo vine a decir hola :^)». El gusano sigue propagándose. Todos los equipos que instalaron paquetes afectados durante este período deben considerarse comprometidos: cambie inmediatamente todas las credenciales (AWS, GitHub, npm, SSH), revise exhaustivamente los directorios `.claude/` y `.vscode/`, y reinstale desde un lockfile limpio.
El gusano MiniShai-Hulud infecta a los clientes de TanStack, OpenSearch y Mistral
MarsBitCompartir
Resumen
Una brecha de seguridad que involucra el gusano MiniShai-Hulud ha afectado a clientes de TanStack, OpenSearch y Mistral. Los atacantes utilizaron vulnerabilidades en GitHub Actions para publicar 84 versiones maliciosas de paquetes entre el 12 de mayo, a las 3:20 AM y 3:26 AM UTC+8. El gusano utiliza firmas SLSA válidas y persiste en herramientas como VS Code y Claude Code. Se insta a los desarrolladores a rotar credenciales y escanear directorios de proyectos. Esta noticia de criptomoneda destaca las amenazas continuas en el ecosistema de código abierto.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.