Menurut pemantauan Beating, sebuah worm pencuri data bernama "Mini Shai-Hulud" (sejenis cacing pasir dalam novel Dune) sedang menyebar luas di ekosistem frontend dan AI backend. Pada 12 Mei pukul 03:20 hingga 03:26 (UTC+8), kelompok penyerang TeamPCP menyusup ke pipeline rilis resmi TanStack dan mengirimkan 84 versi jahat dari 42 paket resmi ke npm, termasuk `@tanstack/react-router` yang memiliki jutaan unduhan mingguan. Setelah itu, worm ini menyebar lintas platform ke PyPI, dengan daftar korban terbaru mencakup `@opensearch-project/opensearch` milik Amazon (npm, 1,3 juta unduhan mingguan), klien resmi Mistral `mistralai`, dan alat perlindungan AI `guardrails-ai` (keduanya di PyPI). Paket jahat ini tampak identik dengan rilis resmi. Penyerang tidak mencuri kredensial jangka panjang, tetapi memanfaatkan kerentanan konfigurasi GitHub Actions untuk menyusup ke pipeline resmi dan mendapatkan izin sementara yang sah untuk merilis. Akibatnya, paket jahat ini memperoleh tanda tangan sumber build SLSA yang otentik (provenance—label anti-pemalsuan yang membuktikan "paket benar-benar dihasilkan oleh pipeline resmi"). Logika kepercayaan pengembang sebelumnya—"ada tanda tangan = aman"—sama sekali tidak berlaku. Lebih parah lagi, menghapus paket jahat saja tidak cukup. Analisis terbalik oleh Socket.dev menunjukkan bahwa setelah diinstal, worm ini secara diam-diam menulis dirinya sendiri ke hook eksekusi Claude Code (`.claude/settings.json`) dan konfigurasi tugas VS Code (`.vscode/tasks.json`). Bahkan jika paket jahat telah dihapus, kode jahat akan otomatis muncul kembali setiap kali pengembang membuka direktori proyek atau membangunkan asisten AI. Ambang batas peluncuran di sisi Python bahkan lebih rendah: pengembang bahkan tidak perlu memanggil fungsi apa pun—cukup dengan `import` paket yang terinfeksi, maka pencurian data akan diaktifkan secara diam-diam. TeamPCP langsung memasang pesan ejekan di domain palsu mereka `git-tanstack[.]com`: "Kami sudah mencuri kredensial selama lebih dari dua jam, tapi saya hanya datang untuk menyapa :^)". Worm ini masih terus menyebar secara mandiri. Semua mesin yang menginstal paket terdampak selama periode tersebut harus dianggap telah dikompromikan: segera ganti semua kredensial seperti AWS, GitHub, npm, SSH, lalu periksa secara menyeluruh direktori `.claude/` dan `.vscode/`, serta instal ulang dari lockfile bersih.
Cacing MiniShai-Hulud Menginfeksi Klien TanStack, OpenSearch, dan Mistral
MarsBitKongsi
Ringkasan
Sebuah kebocoran keselamatan yang melibatkan cacing MiniShai-Hulud telah memberi kesan kepada pelanggan TanStack, OpenSearch, dan Mistral. Penyerang menggunakan kerentanan GitHub Actions untuk mendorong 84 versi pakej jahat antara 12 Mei, 3:20 pagi dan 3:26 pagi UTC+8. Cacing ini menggunakan tanda tangan SLSA yang sah dan bertahan dalam alat seperti VS Code dan Claude Code. Pembangun digalakkan untuk mengganti kredensial dan memindai direktori projek. Berita kripto ini menonjolkan ancaman berterusan dalam ekosistem sumber terbuka.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.