Согласно мониторингу Beating, вредоносный червь под названием «Mini Shai-Hulud» (песчанный червь из «Дюны») распространяется по экосистеме фронтенда и AI-бэкенда. В 3:20–3:26 (UTC+8) 12 мая злоумышленники из TeamPCP захватили официальный конвейер публикации TanStack и загрузили на npm 84 вредоносные версии 42 официальных пакетов, включая `@tanstack/react-router` с миллионами загрузок в неделю. Затем червь перешел на PyPI; среди последних пострадавших — официальный клиент Amazon `@opensearch-project/opensearch` (npm, 1,3 млн загрузок в неделю), официальный клиент Mistral `mistralai` и инструмент AI-защиты `guardrails-ai` (оба на PyPI). Вредоносные пакеты выглядят абсолютно так же, как легитимные выпуски. Злоумышленники не украли никаких долгосрочных учетных данных, а воспользовались уязвимостью в конфигурации GitHub Actions, чтобы захватить легитимные временные права на публикацию. Таким образом, вредоносные пакеты получили подлинную подпись источника сборки SLSA (provenance — маркер подлинности, подтверждающий, что пакет был создан именно официальным конвейером). Прежняя логика доверия разработчиков — «подпись = безопасность» — полностью обойдена. Еще хуже то, что простое удаление зараженного пакета недостаточно. Обратный анализ Socket.dev показал, что после установки червь записывает себя в фоновом режиме в хуки выполнения Claude Code (`.claude/settings.json`) и в конфигурацию задач VS Code (`.vscode/tasks.json`). Даже если вредоносный пакет уже удален, при последующем открытии проекта или активации AI-ассистента вредоносный код автоматически восстанавливается. Порог активации на стороне Python еще ниже: разработчику не нужно вызывать никакие функции — достаточно просто `import` зараженного пакета, чтобы незаметно активировать кражу данных. TeamPCP разместила на фальшивом домене `git-tanstack[.]com`, использовавшемся для распространения нагрузки, насмешливое сообщение: «Мы уже более двух часов крадем учетные данные онлайн, но просто пришел поприветствовать :^)». Червь продолжает самораспространяться. Все машины, на которых в течение указанного окна были установлены затронутые пакеты, следует считать скомпрометированными: немедленно смените все учетные данные (AWS, GitHub, npm, SSH), тщательно проверьте каталоги `.claude/` и `.vscode/`, и переустановите зависимости из чистого lockfile.
Червь MiniShai-Hulud заражает клиенты TanStack, OpenSearch и Mistral
MarsBitПоделиться
Сводка
Утечка безопасности, связанная с червем MiniShai-Hulud, затронула клиентов TanStack, OpenSearch и Mistral. Злоумышленники использовали уязвимости GitHub Actions для загрузки 84 вредоносных версий пакетов с 12 мая, 3:20 до 3:26 по UTC+8. Червь использует действительные подписи SLSA и остаётся в таких инструментах, как VS Code и Claude Code. Разработчикам рекомендуется сменить учётные данные и проверить директории проектов. Эта крипто-новость подчёркивает постоянные угрозы в открытой экосистеме.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.