За даними Beating Monitoring, зловмисний черв’як під назвою «Mini Shai-Hulud» (пісок-чарівник із «Дюны») поширюється по екосистемі фронтенду та AI-бекенду. У 3:20–3:26 (UTC+8) 12 травня зловмисники з TeamPCP захопили офіційний конвеєр релізів TanStack і вивели на npm 84 зловмисні версії 42 офіційних пакетів, включаючи `@tanstack/react-router` з мільйонами завантажень на тиждень. Після цього черв’як поширився на PyPI, і до списку постраждалих увійшли: офіційний клієнт Amazon `@opensearch-project/opensearch` (npm, 1,3 млн завантажень на тиждень), офіційний клієнт Mistral `mistralai` та інструмент AI-захисту `guardrails-ai` (обидва на PyPI). Зловмисні пакети повністю ідентичні легітимним релізам. Зловмисники не вкрадали довгострокові облікові дані, а скористалися вразливістю в конфігурації GitHub Actions, щоб отримати легітимні тимчасові дозволи на релізи. Тому зловмисні пакети отримали справжні підписи SLSA provenance — мітку, що підтверджує «пакет був створений офіційним конвеєром». Логіка «підписаний = безпечний», на яку раніше покладалися розробники, повністю обхідена. Ще гірше: видалення заражених пакетів — це не достатньо. Зворотний аналіз Socket.dev показав, що після встановлення черв’як у фоновому режимі записує себе в хуки виконання Claude Code (`.claude/settings.json`) та конфігурації завдань VS Code (`.vscode/tasks.json`). Навіть якщо заражений пакет видалено, при наступному відкритті директорії проекту або активації AI-асистента зловмисний код автоматично відновлюється. На стороні Python порог активації ще нижчий: розробникам навіть не потрібно викликати жодну функцію — достатньо просто `import` зараженого пакету, щоб зловмисний код тихо активувався. TeamPCP на фальшивому домені для розповсюдження завантаження `git-tanstack[.]com` залишив жартівливий коментар: «Ми вже крадемо облікові дані близько двох годин, але просто прийшов привітатися :^)». Черв’як продовжує саморозповсюджуватися. Комп’ютери, на яких були встановлені заражені пакети протягом цього періоду, слід вважати скомпрометованими: негайно змінити всі облікові дані (AWS, GitHub, npm, SSH), детально перевірити директорії `.claude/` та `.vscode/`, і встановити пакети знову з чистого lockfile.
Хробак MiniShai-Hulud заражає клієнтів TanStack, OpenSearch і Mistral
MarsBitПоділитися
Короткий зміст
Порушення безпеки, пов’язане з черв’яком MiniShai-Hulud, вплинуло на клієнтів TanStack, OpenSearch та Mistral. Зловмисники використали вразливості GitHub Actions, щоб завантажити 84 шкідливі версії пакетів між 3:20 та 3:26 ранку за часом UTC+8 12 травня. Черв’як використовує дійсні підписи SLSA та залишається в інструментах, таких як VS Code та Claude Code. Розробників закликають змінити облікові дані та сканувати директорії проектів. Ця крипто-новина підкреслює постійні загрози в екосистемі відкритого коду.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.