shai-hulud

ブロックチェーンセキュリティ機関 SlowMist (@SlowMist_Team) の脅威監視システム MistEye によると、「Mini Shai-Hulud」と呼ばれる高度に複雑な npm ワームが、TanStack、UiPath、DraftLab などの有名な開発者プロジェクトを通じて拡散しています。攻撃者は GitHub の認証情報をハイジャックし、合法的な更新を装った悪意のあるソフトウェアパッケージを公開し、その中に隠れたスクリプト router_init.js を埋め込み、GitHub Actions などの CI/CD 環境で静かに実行され、CI/CD キー、クラウドインフラストラクチャキー、暗号通貨ウォレット情報を専門に盗み、GitHub 自身のインフラストラクチャを利用してデータを外部に送信します。SlowMist は顧客に関連する脅威インテリジェンス (IOC) を同期し、影響を受けたソフトウェアパッケージを使用しているプロジェクトに対し、CI/CD パイプライン内に router_init.js ファイルが存在するかどうかを直ちに調査し、すべての露出した GitHub、クラウドサービス、暗号通貨の認証情報をローテーションし、開発環境内の異常なバックグラウンド活動を継続的に監視することを推奨しています。

慢雾科技首席信息安全官 23pds はセキュリティ警告を発表しました。NPM サプライチェーン攻撃の最新の変種「Shai-Hulud 3」が再び襲来しています。各プロジェクトチームとプラットフォームは注意して防止してください。以前、Trust Wallet API キーの漏洩が Shai-Hulud 2 攻撃の原因である可能性が疑われていました。Shai-Hulud は、NPM エコシステムを対象とした自己伝播型ワーム式サプライチェーン攻撃の一連であり、開発者の資格情報、クラウドキー、および環境シークレットを盗むために使用されます。最新の変種（コミュニティでは Shai-Hulud 3 または新しいストレインと呼ばれています）は、2025 年 12 月 28 日に Aikido Security の研究者 Charlie Eriksen によって発見されました。現在のところ、感染範囲は限られており、テスト段階にある可能性があります。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds がセキュリティ警告を発表しました。NPM サプライチェーン攻撃の最新の変種「Shai-Hulud 3」が再び襲来しています。各プロジェクトとプラットフォームは防御に注意してください。以前、Trust Wallet API キーの漏洩が Shai-Hulud 2 攻撃の原因である可能性が疑われていました。