Serangan Supply‑Chain npm Mini Shai‑Hulud Dijelaskan

Apa Itu Kampanye Mini Shai‑Hulud

Mini Shai‑Hulud bukan satu insiden tunggal, melainkan kampanye multi‑tahap yang menargetkan berbagai proyek open‑source populer.

Laporan keamanan menunjukkan bahwa antara 10–12 Mei 2026, serangan ini telah:

• Mengompromikan lebih dari 170 paket npm dan PyPI di 19 namespace
• Menerbitkan lebih dari 400 versi paket berbahaya
• Menyasar proyek dengan basis pengguna sangat besar

Paket yang terdampak mencakup komponen dari proyek seperti TanStack, Mistral AI, UiPath, OpenSearch, dan Guardrails AI, yang banyak digunakan dalam aplikasi web, AI tooling, dan sistem backend modern.

Secara kolektif, paket‑paket tersebut memiliki lebih dari 518 juta unduhan historis, yang berarti potensi jangkauan serangan sangat luas di seluruh ekosistem developer.

Gelombang berikutnya kemudian menargetkan ekosistem visualisasi data AntV, kumpulan library populer di npm dengan sekitar 16 juta unduhan mingguan.

Bagaimana 600+ Versi Paket Berbahaya Bisa Dipublikasikan Sangat Cepat

Kecepatan serangan ini bukan kebetulan. Penyerang memanfaatkan otomasi rilis paket yang sudah ada.

Dalam insiden 19 Mei, laporan menyebut penyerang berhasil mengambil alih akun maintainer npm yang terkait dengan paket atool.

Dengan akses tersebut, mereka dapat memanfaatkan skrip dan pipeline CI untuk:

• Mempublikasikan rilis ke banyak paket sekaligus
• Mengubah nomor versi secara otomatis
• Mengirim rilis secara paralel

Akibatnya, ratusan artefak berbahaya dapat dipublikasikan dalam hitungan menit, bukan secara manual satu per satu.

Penyalahgunaan GitHub Actions OIDC dan Trusted Publishing

Salah satu aspek paling penting dari serangan ini adalah cara penyerang menyalahgunakan mekanisme keamanan modern.

Banyak proyek open‑source kini menggunakan trusted publishing melalui GitHub Actions. Dalam model ini:

• Pipeline CI mendapatkan token identitas sementara melalui OpenID Connect (OIDC)
• Token tersebut digunakan untuk menerbitkan paket
• Tidak ada kredensial permanen yang disimpan di repository

Namun dalam beberapa proyek yang disusupi, penyerang berhasil:

• Membajak workflow GitHub Actions
• Mengambil token OIDC sementara dari runner CI
• Menggunakan token tersebut untuk melakukan publish paket

Karena proses rilis dijalankan oleh pipeline resmi proyek, paket berbahaya tersebut terlihat seperti rilis yang sah dari sistem build asli proyek.

Ini membuktikan bahwa menghapus kredensial permanen saja tidak cukup jika lingkungan build itu sendiri berhasil diambil alih.

Bagaimana Malware Bisa Terlihat “Sah” dengan Tanda Tangan Resmi

Serangan ini juga mengeksploitasi sistem integritas supply‑chain perangkat lunak.

Banyak pipeline modern menghasilkan:

• SLSA provenance attestations
• sertifikat Sigstore untuk menandatangani artefak

Sistem ini biasanya memungkinkan pengguna memverifikasi bahwa paket:

• Dibangun oleh workflow resmi
• Berasal dari repository tertentu
• Tidak dimodifikasi setelah build

Namun dalam kasus Mini Shai‑Hulud, penyerang menggunakan identitas CI yang telah dikompromikan untuk memperoleh sertifikat penandatanganan yang valid.

Akibatnya, paket berbahaya tersebut dirilis dengan provenance SLSA Build Level 3 yang sah secara kriptografi.

Secara teknis, verifikasi integritas tetap berhasil—karena pipeline yang dipercaya memang menjalankan build tersebut. Masalahnya adalah pipeline itu sendiri sudah disusupi.

Data dan Sistem yang Ditargetkan Malware

Kode berbahaya di dalam paket dirancang untuk mencuri berbagai kredensial sensitif dari lingkungan developer dan infrastruktur build.

Targetnya meliputi:

• token CI/CD dan kredensial pipeline
• kunci akses cloud (AWS, GCP, Azure)
• token akses npm atau GitHub
• kunci SSH dan kredensial developer lainnya

Dengan mencuri rahasia ini, malware dapat mengambil alih repository lain atau pipeline CI tambahan, sehingga serangan dapat menyebar secara otomatis ke proyek lain di ekosistem open‑source.

Inilah yang membuat Mini Shai‑Hulud sering digambarkan sebagai "worm" supply‑chain—karena mampu menyebar dari satu proyek ke proyek lain.

Mengapa Serangan Ini Sangat Berbahaya

Serangan Mini Shai‑Hulud mengungkap beberapa risiko besar dalam pengembangan perangkat lunak modern.

1. Infrastruktur yang dipercaya bisa menjadi vektor serangan.
OIDC trusted publishing, provenance SLSA, dan artefak bertanda tangan tidak dapat mencegah rilis berbahaya jika pipeline build yang dipercaya sudah diambil alih.

2. Satu maintainer dapat memengaruhi ratusan paket.
Insiden AntV menunjukkan bahwa kompromi satu akun maintainer saja dapat menghasilkan ratusan rilis berbahaya dalam hitungan menit.

3. Dependency memperluas dampak serangan.
Banyak library npm digunakan sebagai dependency oleh ribuan proyek lain, sehingga update berbahaya dapat menyebar melalui transitive dependencies.

4. Kampanye ini terus berkembang.
Peneliti keamanan mengaitkan Mini Shai‑Hulud dengan kampanye TeamPCP yang lebih luas, termasuk kompromi plugin Jenkins Checkmarx dan serangan pada berbagai ekosistem open‑source.

Karena teknik yang digunakan memanfaatkan pola CI/CD yang umum, analis memperingatkan bahwa varian atau serangan tiruan kemungkinan besar akan muncul.

Pelajaran Besar bagi Developer

Mini Shai‑Hulud menunjukkan satu hal penting: verifikasi kriptografi saja tidak cukup jika lingkungan build yang dipercaya telah dikompromikan.

Itulah sebabnya semakin banyak organisasi mulai fokus pada langkah tambahan seperti:

• isolasi runner CI
• pembatasan izin workflow
• pemantauan aktivitas publish yang tidak biasa
• audit dependency secara berkelanjutan

Seiring ekosistem open‑source semakin mengandalkan otomatisasi dan tanda tangan artefak, keamanan identitas developer dan infrastruktur CI/CD kini menjadi sama pentingnya dengan keamanan kode itu sendiri.