Theo giám sát của Beating, một phần mềm gián điệp mang tên “Mini Shai-Hulud” (loài sâu cát trong Dune) đang lan rộng khắp hệ sinh thái frontend và AI backend. Vào lúc 3:20 đến 3:26 (UTC+8) ngày 12 tháng 5, nhóm tấn công TeamPCP đã chiếm quyền kiểm soát quy trình phát hành chính thức của TanStack, đẩy lên npm 84 phiên bản độc hại của 42 gói chính thức, bao gồm cả `@tanstack/react-router` với hàng triệu lượt tải xuống mỗi tuần. Sau đó, phần mềm độc hại này lan rộng sang PyPI, với danh sách nạn nhân mới nhất bao gồm `@opensearch-project/opensearch` của Amazon (npm, 1,3 triệu lượt tải mỗi tuần), client chính thức của Mistral là `mistralai` và công cụ bảo vệ AI `guardrails-ai` (cả hai đều trên PyPI). Các gói độc hại trông giống hệt các bản phát hành chính thống. Kẻ tấn công không đánh cắp bất kỳ chứng chỉ dài hạn nào, mà lợi dụng lỗ hổng trong cấu hình GitHub Actions để chiếm quyền kiểm soát quy trình chính thức, nhận được quyền phát hành tạm thời hợp lệ. Do đó, các gói độc hại nhận được chữ ký nguồn xây dựng SLSA thực sự (provenance – một nhãn xác thực “gói thực sự được tạo ra bởi quy trình chính thức”). Logic trước đây mà các nhà phát triển tin tưởng – “có chữ ký = an toàn” – đã bị vô hiệu hóa hoàn toàn. Nguy hiểm hơn nữa, gỡ bỏ gói độc hại là chưa đủ. Phân tích ngược từ Socket.dev cho thấy, sau khi cài đặt, phần mềm độc hại tự ghi vào các hook thực thi của Claude Code (`.claude/settings.json`) và cấu hình tác vụ của VS Code (`.vscode/tasks.json`). Ngay cả khi gói độc đã bị xóa, chỉ cần nhà phát triển mở lại thư mục dự án hoặc kích hoạt trợ lý AI, mã độc sẽ tự động hồi sinh. Ngưỡng kích hoạt trên Python còn thấp hơn: nhà phát triển thậm chí không cần gọi bất kỳ hàm nào, chỉ cần `import` gói bị nhiễm là mã độc sẽ tự động kích hoạt và đánh cắp dữ liệu một cách im lặng. TeamPCP đã để lại dòng nhắn chế giễu trực tiếp trên tên miền giả mạo phân phối tải trọng `git-tanstack[.]com`: “Chúng tôi đã đánh cắp chứng chỉ hơn hai giờ đồng hồ trực tuyến, nhưng tôi chỉ đến để chào hỏi :^)”. Phần mềm độc hại vẫn đang tự lan truyền. Các máy tính đã cài đặt các gói bị ảnh hưởng trong khoảng thời gian trên nên được coi là đã bị xâm phạm: ngay lập tức thay đổi tất cả các thông tin xác thực như AWS, GitHub, npm, SSH; kiểm tra kỹ lưỡng các thư mục `.claude/` và `.vscode/`; và cài đặt lại từ lockfile sạch.
Worm MiniShai-Hulud lây nhiễm vào các client của TanStack, OpenSearch và Mistral
MarsBitChia sẻ
Tóm tắt
Một vụ vi phạm bảo mật liên quan đến worm MiniShai-Hulud đã ảnh hưởng đến các khách hàng của TanStack, OpenSearch và Mistral. Kẻ tấn công đã khai thác lỗ hổng trong GitHub Actions để đẩy 84 phiên bản gói độc hại giữa 3:20 sáng và 3:26 sáng UTC+8 ngày 12 tháng Năm. Worm này sử dụng chữ ký SLSA hợp lệ và tồn tại trong các công cụ như VS Code và Claude Code. Các nhà phát triển được khuyến nghị đổi thông tin xác thực và quét các thư mục dự án. Tin tức tiền điện tử này làm nổi bật các mối đe dọa đang diễn ra trong hệ sinh thái mã nguồn mở.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.