動察Beatingの監視によると、「Mini Shai-Hulud」(『沙丘』の沙虫)という名の情報窃取ワームがフロントエンドおよびAIバックエンドエコシステム全体に広がっています。攻撃者チームTeamPCPは、5月12日午前3時20分から3時26分(UTC+8)の間に、TanStackの公式リリースパイプラインを乗っ取り、npmに42個の公式パッケージの84個の悪意のあるバージョンを配信しました。これには週ダウンロード数が数百万に及ぶ`@tanstack/react-router`も含まれています。その後、ワームはPyPIにも拡散し、最新の被害リストにはアマゾンの`@opensearch-project/opensearch`(npm、週ダウンロード130万回)、Mistral公式クライアント`mistralai`、AIガードレールツール`guardrails-ai`(いずれもPyPI)が含まれています。悪意のあるパッケージは、正規のリリースとまったく同じように見えます。攻撃者は長期的な認証情報を盗むことなく、GitHub Actionsの設定脆弱性を悪用して公式パイプラインを乗っ取り、合法的な一時的なリリース権限を取得しました。その結果、悪意のあるパッケージは実際のSLSAビルドソース署名(provenance、つまり「パッケージが公式パイプラインから生成されたことを証明する偽造防止ラベル」)を獲得しました。開発者がこれまで信頼してきた「署名あり=安全」という論理は完全に無効化されました。さらに深刻なのは、悪意のあるパッケージを削除するだけでは不十分であることです。Socket.devの逆解析によると、ワームはインストール後、バックグラウンドでClaude Codeの実行フック(`.claude/settings.json`)とVS Codeのタスク設定(`.vscode/tasks.json`)に自身を書き込みます。たとえ悪意のあるパッケージが削除されたとしても、開発者がその後プロジェクトディレクトリを開いたりAIアシスタントを起動したりすると、悪意のあるコードは自動的に復活します。Python側では、トリガーの閾値がさらに低く、開発者はどの関数も呼び出さなくても、感染したパッケージを`import`するだけで情報窃取が静かに活性化されます。TeamPCPは、配布に使用された偽ドメイン`git-tanstack[.]com`に直接皮肉なメッセージを掲載しています。「2時間以上オンラインで認証情報を盗んでいますが、ただ挨拶に来ただけですよ:^)」。ワームはまだ自己増殖を続けています。上記の期間中に影響を受けたパッケージをインストールしたマシンは、すでに侵害されたものとみなして対応してください。AWS、GitHub、npm、SSHなどのすべての資格情報を直ちにローテーションし、`.claude/`および`.vscode/`ディレクトリを徹底的に調査し、クリーンなlockfileから再インストールしてください。
MiniShai-HuludワームがTanStack、OpenSearch、およびMistralクライアントを感染
MarsBit共有
概要
MiniShai-Huludワームを用いたセキュリティ侵害により、TanStack、OpenSearch、Mistralの利用者が影響を受けました。攻撃者はGitHub Actionsの脆弱性を悪用し、5月12日3:20 AMから3:26 AM(UTC+8)の間に84の悪意のあるパッケージバージョンを配布しました。このワームは有効なSLSA署名を使用し、VS CodeやClaude Codeなどのツールに残存します。開発者は資格情報をローテーションし、プロジェクトディレクトリをスキャンすることを推奨されます。この暗号通貨ニュースは、オープンソースエコシステムにおける継続的な脅威を浮き彫りにしています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。