根據動察 Beating 監測,一款名為「Mini Shai-Hulud」(《沙丘》中的沙蟲)的竊密蠕蟲正在橫掃前端和 AI 後端生態。攻擊者 TeamPCP 於 5 月 12 日凌晨 3:20 至 3:26(UTC+8)劫持了 TanStack 官方發布流水線,向 npm 推送了 42 個官方套件的 84 個惡意版本,包括週下載量達千萬級的 `@tanstack/react-router`。隨後蠕蟲跨界擴散至 PyPI,最新受影響名單包括亞馬遜的 `@opensearch-project/opensearch`(npm,週下載 130 萬次)、Mistral 官方客戶端 `mistralai` 和 AI 护欄工具 `guardrails-ai`(均為 PyPI)。惡意套件外觀與正規發布完全一致。攻擊者並未竊取任何長期憑證,而是利用 GitHub Actions 配置漏洞劫持官方流水線,取得合法的臨時發布權限,使惡意套件獲得真實的 SLSA 建構來源簽名(provenance,一種證明「套件確實由官方流水線產出」的防偽標籤),完全繞過開發者過去依賴的「有簽名 = 安全」邏輯。 更嚴重的是,僅卸載毒包遠遠不夠。Socket.dev 的逆向分析顯示,蠕蟲安裝後會在後台將自身寫入 Claude Code 的執行鉤子(`.claude/settings.json`)和 VS Code 的任務配置(`.vscode/tasks.json`)。即使毒包已被刪除,只要開發者之後開啟專案目錄或喚醒 AI 助手,惡意程式碼就會自動復活。Python 端觸發門檻更低:開發者甚至無需呼叫任何函數,只要 `import` 受感染的套件就會靜默啟動竊密。 TeamPCP 在分發載荷的偽造域名 `git-tanstack[.]com` 上直接掛出嘲諷留言:「我們已經在線偷了兩個多小時憑證了,不過我就是來打個招呼 :^)」。蠕蟲仍在自傳播擴散。在上述窗口期安裝過受影響套件的機器應視為已失陷:立即輪換 AWS、GitHub、npm、SSH 等所有憑證,徹查 `.claude/` 和 `.vscode/` 目錄,並從乾淨的 lockfile 重新安裝。
MiniShai-Hulud 蠕蟲感染 TanStack、OpenSearch 和 Mistral 客戶
MarsBit分享
精華摘要
涉及 MiniShai-Hulud 蠕蟲的安全漏洞已影響 TanStack、OpenSearch 和 Mistral 的用戶。攻擊者利用 GitHub Actions 的漏洞,於 5 月 12 日上午 3:20 至 3:26(UTC+8)之間推送了 84 個惡意套件版本。該蠕蟲使用有效的 SLSA 簽名,並滯留在 VS Code 和 Claude Code 等工具中。開發人員被敦促輪換憑證並掃描專案目錄。此加密貨幣新聞突顯了開源生態系統中持續存在的威脅。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。