De acordo com o monitoramento da Beating, um worm窃密 chamado "Mini Shai-Hulud" (o verme de areia de Dune) está se espalhando pelo ecossistema de front-end e back-end de IA. No dia 12 de maio, entre 3:20 e 3:26 (UTC+8), o grupo atacante TeamPCP comprometeu a pipeline oficial de lançamento do TanStack, enviando 84 versões maliciosas para 42 pacotes oficiais no npm, incluindo o `@tanstack/react-router`, com milhões de downloads semanais. Em seguida, o worm se espalhou para o PyPI, com as últimas vítimas incluindo o `@opensearch-project/opensearch` da Amazon (npm, 1,3 milhão de downloads semanais), o cliente oficial da Mistral `mistralai` e a ferramenta de proteção de IA `guardrails-ai` (ambos no PyPI). Os pacotes maliciosos são idênticos aos lançamentos legítimos. Os atacantes não roubaram credenciais permanentes, mas exploraram uma vulnerabilidade na configuração do GitHub Actions para sequestrar a pipeline oficial e obter permissões temporárias legítimas de lançamento. Assim, os pacotes maliciosos adquiriram assinaturas reais de origem SLSA (provenance — um rótulo de autenticidade que prova que o pacote foi realmente gerado pela pipeline oficial). A lógica anteriormente confiável pelos desenvolvedores — "assinado = seguro" — foi completamente contornada. Pior ainda: desinstalar o pacote malicioso não é suficiente. Análises reversas da Socket.dev mostram que, após a instalação, o worm se escreve em segundo plano nos ganchos de execução do Claude Code (`.claude/settings.json`) e nas configurações de tarefas do VS Code (`.vscode/tasks.json`). Mesmo após a remoção do pacote malicioso, sempre que o desenvolvedor abrir o diretório do projeto ou ativar o assistente de IA, o código malicioso se reativa automaticamente. O limiar de ativação no lado Python é ainda mais baixo: os desenvolvedores nem precisam chamar nenhuma função — apenas fazer `import` do pacote infectado já ativa silenciosamente o roubo de dados. O TeamPCP deixou uma mensagem de zombaria diretamente no domínio falsificado usado para distribuir a carga: "Já roubamos credenciais por mais de duas horas online, mas só vim dizer olá :^)". O worm continua se propagando. Todos os sistemas que instalaram os pacotes afetados durante esse período devem ser tratados como comprometidos: altere imediatamente todas as credenciais (AWS, GitHub, npm, SSH), verifique completamente os diretórios `.claude/` e `.vscode/`, e reinstale a partir de um lockfile limpo.
Minishai-hulud Worm infecta clientes do TanStack, OpenSearch e Mistral
MarsBitCompartilhar
Resumo
Uma violação de segurança envolvendo o verme MiniShai-Hulud afetou clientes do TanStack, OpenSearch e Mistral. Os atacantes utilizaram vulnerabilidades no GitHub Actions para implantar 84 versões maliciosas de pacotes entre 12 de maio, 3:20 da manhã e 3:26 da manhã UTC+8. O verme utiliza assinaturas SLSA válidas e permanece em ferramentas como VS Code e Claude Code. Desenvolvedores são incentivados a rotacionar credenciais e escanear diretórios de projetos. Esta notícia de criptomoeda destaca ameaças contínuas no ecossistema de código aberto.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.