Selon les analyses de Beating, un ver de vol de données nommé « Mini Shai-Hulud » (une créature du désert de Dune) se propage actuellement à travers les écosystèmes frontend et backend AI. Le groupe d'attaquants TeamPCP a pris le contrôle, entre 3:20 et 3:26 (UTC+8) du 12 mai, de la chaîne de publication officielle de TanStack, et a publié 84 versions malveillantes de 42 paquets officiels sur npm, incluant `@tanstack/react-router`, qui compte des millions de téléchargements hebdomadaires. Par la suite, le ver s'est propagé vers PyPI ; les dernières victimes incluent le paquet Amazon `@opensearch-project/opensearch` (npm, 1,3 million de téléchargements hebdomadaires), le client officiel Mistral `mistralai` et l'outil de sécurité AI `guardrails-ai` (tous deux sur PyPI). Les paquets malveillants sont indiscernables des publications légitimes. Les attaquants n'ont pas volé de longues clés d'accès, mais ont exploité une vulnérabilité dans la configuration GitHub Actions pour s'emparer des autorisations temporaires de publication légales. Ainsi, les paquets malveillants ont obtenu une signature valide de provenance SLSA (une étiquette d'authenticité prouvant que le paquet provient bien de la chaîne de publication officielle), contournant complètement la logique précédemment fiable des développeurs : « signature = sécurité ». Pire encore, désinstaller le paquet infecté ne suffit pas. L'analyse inversée de Socket.dev révèle que le ver s'écrit en arrière-plan dans les hooks d'exécution de Claude Code (`.claude/settings.json`) et dans la configuration des tâches de VS Code (`.vscode/tasks.json`). Même après suppression du paquet malveillant, il se réactive automatiquement dès que le développeur ouvre le répertoire du projet ou active l'assistant IA. Le seuil de déclenchement sur Python est encore plus bas : il suffit d'importer le paquet infecté, même sans appeler aucune fonction, pour activer silencieusement le vol de données. TeamPCP a laissé un message moqueur sur le domaine falsifié utilisé pour distribuer la charge utile : `git-tanstack[.]com` : « Nous avons volé des identifiants pendant plus de deux heures en ligne, mais je viens juste dire bonjour :^) ». Le ver continue de se propager automatiquement. Toute machine ayant installé les paquets affectés pendant cette fenêtre doit être traitée comme compromise : changez immédiatement tous vos identifiants (AWS, GitHub, npm, SSH), vérifiez en profondeur les répertoires `.claude/` et `.vscode/`, et réinstallez à partir d'un lockfile propre.
Le ver MiniShai-Hulud infecte les clients TanStack, OpenSearch et Mistral
MarsBitPartager
Résumé
Une violation de sécurité impliquant le ver MiniShai-Hulud a affecté les clients de TanStack, OpenSearch et Mistral. Les attaquants ont exploité des vulnérabilités dans GitHub Actions pour déployer 84 versions malveillantes de paquets entre le 12 mai, 3h20 et 3h26 UTC+8. Le ver utilise des signatures SLSA valides et persiste dans des outils comme VS Code et Claude Code. Les développeurs sont invités à renouveler leurs identifiants et à analyser les répertoires de projets. Cette actualité crypto met en lumière les menaces persistantes au sein de l’écosystème open source.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.