หน้าแรก
ข่าวสาร
รายละเอียด

เวิร์ม MiniShai-Hulud แพร่เชื้อไปยังลูกค้าของ TanStack, OpenSearch และ Mistral

icon MarsBit
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
การละเมิดความปลอดภัยที่เกี่ยวข้องกับมัลแวร์ MiniShai-Hulud ส่งผลกระทบต่อลูกค้าของ TanStack, OpenSearch และ Mistral ผู้โจมตีใช้ช่องโหว่ของ GitHub Actions เพื่อส่งแพ็กเกจที่เป็นอันตราย 84 เวอร์ชันระหว่างวันที่ 12 พฤษภาคม เวลา 3:20 น. ถึง 3:26 น. UTC+8 มัลแวร์นี้ใช้ลายเซ็น SLSA ที่ถูกต้องและยังคงอยู่ในเครื่องมือเช่น VS Code และ Claude Code นักพัฒนาถูกเรียกร้องให้เปลี่ยนข้อมูลรับรองและสแกนไดเรกทอรีโปรเจกต์ ข่าวคริปโตนี้เน้นย้ำถึงภัยคุกคามที่ยังคงมีอยู่ในระบบนิเวศโอเพนซอร์ส

ตามการตรวจสอบของ Beating ได้ตรวจพบมัลแวร์ขโมยข้อมูลชื่อ «Mini Shai-Hulud» (สิ่งมีชีวิตทรายจากหนังเรื่อง Dune) กำลังแพร่ระบาดอย่างกว้างขวางในระบบนิเวศของฟรอนต์เอนด์และบ็อกหลัง AI ผู้โจมตี TeamPCP ได้ยึดครองสายการผลิตอย่างเป็นทางการของ TanStack เมื่อเวลา 03:20 ถึง 03:26 น. (UTC+8) วันที่ 12 พฤษภาคม และส่งแพ็กเกจที่เป็นอันตราย 84 เวอร์ชันไปยัง npm ซึ่งเป็นเวอร์ชันที่ปลอมแปลงจากแพ็กเกจอย่างเป็นทางการ 42 ตัว รวมถึง `@tanstack/react-router` ที่มีการดาวน์โหลดรายสัปดาห์นับล้านครั้ง จากนั้นมัลแวร์ได้แพร่กระจายข้ามไปยัง PyPI โดยรายการผู้ได้รับผลกระทบล่าสุดรวมถึง `@opensearch-project/opensearch` ของ Amazon (npm, ดาวน์โหลดรายสัปดาห์ 1.3 ล้านครั้ง), ไคลเอ็นต์อย่างเป็นทางการของ Mistral `mistralai` และเครื่องมือป้องกัน AI `guardrails-ai` (ทั้งคู่อยู่บน PyPI) แพ็กเกจที่เป็นอันตรายมีลักษณะเหมือนกับการเผยแพร่อย่างเป็นทางการอย่างสมบูรณ์ ผู้โจมตีไม่ได้ขโมยบัญชีผู้ใช้ระยะยาวใดๆ แต่ใช้ช่องโหว่ในการตั้งค่า GitHub Actions เพื่อยึดครองสายการผลิตอย่างเป็นทางการและได้รับสิทธิ์การเผยแพร่ชั่วคราวที่ถูกต้องตามกฎหมาย ทำให้แพ็กเกจที่เป็นอันตรายได้รับลายเซ็นแหล่งที่มาของการสร้าง SLSA ที่แท้จริง (provenance — ป้ายป้องกันการปลอมแปลงที่ยืนยันว่า “แพ็กเกจนี้ถูกสร้างจากสายการผลิตอย่างเป็นทางการ”) เหตุผลที่นักพัฒนาเคยเชื่อถือว่า “มีลายเซ็น = ปลอดภัย” ถูกหลีกเลี่ยงอย่างสมบูรณ์ ยิ่งไปกว่านั้น การถอนการติดตั้งแพ็กเกจที่เป็นอันตรายไม่เพียงพอ Socket.dev ได้วิเคราะห์ย้อนกลับพบว่า มัลแวร์หลังจากติดตั้งจะเขียนตัวเองลงในฮุกการดำเนินการของ Claude Code (`.claude/settings.json`) และการตั้งค่างานของ VS Code (`.vscode/tasks.json`) แม้ว่าแพ็กเกจที่เป็นอันตรายจะถูกลบไปแล้ว ก็ยังสามารถฟื้นคืนตัวเองอัตโนมัติทุกครั้งที่นักพัฒนาเปิดโฟลเดอร์โปรเจกต์หรือเรียกใช้งานผู้ช่วย AI ในด้าน Python ขั้นตอนการกระตุ้นมีความต่ำกว่ามาก: นักพัฒนาไม่จำเป็นต้องเรียกใช้งานฟังก์ชันใดๆ เลย เพียงแค่ `import` แพ็กเกจที่ติดเชื้อก็จะกระตุ้นการขโมยข้อมูลโดยเงียบๆ TeamPCP ได้โพสต์ข้อความเยาะเย้ยไว้บนโดเมนปลอมที่ใช้แจกจ่ายโหลด (`git-tanstack[.]com`) โดยระบุว่า: “เราได้ขโมยข้อมูลประจำตัวอยู่นานกว่าสองชั่วโมงแล้ว แต่ฉันแค่มากล่าวทักทาย :^)” มัลแวร์ยังคงแพร่กระจายอย่างต่อเนื่อง เครื่องใดก็ตามที่เคยติดตั้งแพ็กเกจที่ได้รับผลกระทบในช่วงเวลาดังกล่าวควรได้รับการจัดการว่าถูกโจมตีแล้ว: เปลี่ยนรหัสผ่านทั้งหมดของ AWS, GitHub, npm, SSH ทันที ตรวจสอบโฟลเดอร์ `.claude/` และ `.vscode/` อย่างละเอียด และติดตั้งใหม่จาก lockfile ที่สะอาด

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา