Beating Monitor के अनुसार, एक नाम "Mini Shai-Hulud" (Dune में सैंडवर्म) वाला डेटा चोरी करने वाला कीड़ा फ्रंटएंड और AI बैकएंड पारिस्थितिकी तंत्र में फैल रहा है। हमलावर टीम PCP ने 12 मई को सुबह 3:20 से 3:26 (UTC+8) के बीच TanStack के आधिकारिक प्रकाशन पाइपलाइन को हाइजैक किया और npm पर `@tanstack/react-router` जैसे करोड़ों साप्ताहिक डाउनलोड वाले 42 आधिकारिक पैकेज के 84 दुर्भावनापूर्ण संस्करण अपलोड किए। इसके बाद कीड़ा PyPI तक पहुँच गया, और नवीनतम पीड़ितों में अमेज़न का `@opensearch-project/opensearch` (npm, साप्ताहिक 13 लाख डाउनलोड), Mistral का आधिकारिक क्लाइंट `mistralai` और AI गार्डरेल्स टूल `guardrails-ai` (दोनों PyPI) शामिल हैं। दुर्भावनापूर्ण पैकेज पूरी तरह से मानक प्रकाशनों की तरह दिखते हैं। हमलावरों ने किसी भी स्थायी प्रमाणपत्र को चुराया नहीं, बल्कि GitHub Actions कॉन्फ़िगरेशन के दुरुपयोग के माध्यम से आधिकारिक पाइपलाइन को हाइजैक किया, जिससे उन्हें कानूनी अस्थायी प्रकाशन अधिकार मिले। इसलिए, दुर्भावनापूर्ण पैकेज को सच्चा SLSA बिल्ड स्रोत साक्ष्य (provenance, "पैकेज वास्तव में आधिकारिक पाइपलाइन से उत्पन्न हुआ है" का सत्यापन प्रमाण) प्राप्त हुआ। विकासकर्ता पहले "साइन किया हुआ = सुरक्षित" के तर्क पर भरोसा करते थे, लेकिन अब यह पूरी तरह से बेअसर हो गया है। और भी खतरनाक बात यह है कि केवल विषैले पैकेज को हटा देना पर्याप्त नहीं है। Socket.dev के रिवर्स-इंजीनियरिंग विश्लेषण से पता चला है कि कीड़ा स्थापित होने के बाद, स्वयं को Claude Code के एक्सीक्यूशन हुक (`.claude/settings.json`) और VS Code के टास्क कॉन्फ़िगरेशन (`.vscode/tasks.json`) में स्वचालित रूप से सेव करता है। भले ही विषैला पैकेज हटा दिया गया हो, लेकिन अगर विकासकर्ता बाद में प्रोजेक्ट डायरेक्टरी खोलते हैं या AI सहायक को सक्रिय करते हैं, तो दुर्भावनापूर्ण कोड स्वचालित रूप से पुनः सक्रिय हो जाता है। Python पक्ष पर, सक्रियण की सीमा और कम है: विकासकर्ता को कोई फ़ंक्शन कॉल करने की आवश्यकता नहीं है—बस `import` किए गए संक्रमित पैकेज से ही सुचना-चोरी सुचना-चोरी सक्रिय होती है। TeamPCP ने `git-tanstack[.]com` (फर्जी डोमेन) पर सीधे मज़ाकिया संदेश पोस्ट किया: "हमने दो से अधिक घंटे से प्रमाणपत्रों को स्टील किया है, मगर मैं सिर्फ़ हेलो कहने आया हूँ :^)"। कीड़ा अभी भी स्वयं-प्रसारण के माध्यम से प्रसारित हो रहा है।ऊपर बताएगए समय-अवधि में प्रभावित पैकेज स्थापित किए गए मशीनों को संक्रमित माना जाना चाहिए: AWS, GitHub, npm, SSH सहित सभी प्रमाणपत्रों को तुरंत परिवर्तित करें, `.claude/` और `.vscode/` डायरेक्टरीज़ की पूरी जाँच करें,और सफ़ेद lockfile से पुनः स्थापित करें।
MiniShai-Hulud वर्म TanStack, OpenSearch और Mistral क्लाइंट्स को संक्रमित करता है
MarsBitसाझा करें
सारांश
MiniShai-Hulud वर्म के सुरक्षा उल्लंघन से TanStack, OpenSearch और Mistral के ग्राहक प्रभावित हुए हैं। हमलावरों ने GitHub Actions की दुर्बलताओं का उपयोग करके 12 मई, 3:20 बजे से 3:26 बजे तक (UTC+8) के बीच 84 दुर्भावनापूर्ण पैकेज संस्करण अपलोड किए। यह वर्म मान्य SLSA हस्ताक्षरों का उपयोग करता है और VS Code और Claude Code जैसे उपकरणों में लंबे समय तक रहता है। डेवलपर्स को पासवर्ड बदलने और प्रोजेक्ट डायरेक्टरी स्कैन करने की सलाह दी गई है। यह क्रिप्टो समाचार ओपन-सोर्स परितंत्र में लगातार खतरों को उजागर करता है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।