Mini Shai‑Hulud adalah worm supply‑chain pada Mei 2026 yang membajak pipeline GitHub Actions dan menerbitkan versi berbahaya dari 42 paket TanStack (84 versi), lalu menyebar ke lebih dari 170 paket di npm dan PyPI. Malware disebarkan melalui pipeline rilis resmi dengan identitas OIDC yang sah, dan dirancang mencuri...
What happened in the Mini Shai-Hulud supply chain attack involving TanStack and OpenAI, how were two OpenAI employee devices compromised, whMini Shai‑Hulud spread through trusted npm and PyPI packages by abusing automated release pipelines.
AI Perintah
Create a landscape editorial hero image for this Studio Global article: What happened in the Mini Shai-Hulud supply chain attack involving TanStack and OpenAI, how were two OpenAI employee devices compromised, wh. Article summary: The Mini Shai-Hulud incident was a self-spreading supply-chain attack that compromised TanStack npm packages and reportedly involved two OpenAI employee devices, leading OpenAI to rotate affected macOS app signing certif. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# OpenAI says no user data stolen after supply-chain hackers accessed employee devices. ## OpenAI said it found no evidence that user data was accessed after a supply-chain attack" source context "OpenAI says no user data stolen after supply-chain hackers ... - Mint" Reference image 2: visual subject "Infosecurit
openai.com
Insiden Mini Shai‑Hulud pada Mei 2026 menjadi salah satu serangan supply‑chain terbesar yang menargetkan ekosistem open‑source untuk developer. Kampanye ini menyusupi paket npm yang banyak dipakai dalam ekosistem TanStack dan kemudian menyebar ke berbagai proyek lain di npm dan PyPI. Dalam proses investigasi, OpenAI mengonfirmasi bahwa dua perangkat karyawan mereka ikut terdampak, tetapi perusahaan menyatakan tidak menemukan bukti bahwa data pelanggan diakses.
Serangan ini menunjukkan bagaimana pipeline pengembangan modern—terutama sistem CI/CD otomatis untuk merilis paket—dapat dimanfaatkan penyerang untuk menyebarkan malware melalui dependensi software yang dipercaya.
Apa Itu Mini Shai‑Hulud
Mini Shai‑Hulud adalah worm supply‑chain yang dapat menyebar sendiri dan dikaitkan dengan kelompok ancaman TeamPCP. Alih‑alih mencuri akun maintainer satu per satu, penyerang menargetkan pipeline rilis otomatis yang digunakan banyak proyek open‑source.
Dalam gelombang serangan paling terlihat pada 11–12 Mei 2026, penyerang berhasil:
Membajak workflow publikasi GitHub Actions
Menggunakan identitas OIDC yang telah dikompromikan untuk membuat token publikasi yang valid
Menerbitkan versi paket berbahaya langsung ke registry resmi
Karena paket dipublikasikan melalui pipeline resmi proyek, paket tersebut terlihat sah dan bahkan memiliki attestation provenance build yang valid, sehingga sulit dideteksi oleh pemeriksaan keamanan otomatis.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Apa jawaban singkat untuk "Serangan Supply‑Chain Mini Shai‑Hulud Dijelaskan"?
Mini Shai‑Hulud adalah worm supply‑chain pada Mei 2026 yang membajak pipeline GitHub Actions dan menerbitkan versi berbahaya dari 42 paket TanStack (84 versi), lalu menyebar ke lebih dari 170 paket di npm dan PyPI.
Apa poin penting yang harus divalidasi terlebih dahulu?
Mini Shai‑Hulud adalah worm supply‑chain pada Mei 2026 yang membajak pipeline GitHub Actions dan menerbitkan versi berbahaya dari 42 paket TanStack (84 versi), lalu menyebar ke lebih dari 170 paket di npm dan PyPI. Malware disebarkan melalui pipeline rilis resmi dengan identitas OIDC yang sah, dan dirancang mencuri kredensial seperti token GitHub, kunci cloud, serta rahasia CI/CD.
Apa yang harus saya lakukan selanjutnya dalam latihan?
Developer disarankan meninjau dependensi yang diinstal sekitar 11–12 Mei 2026, merotasi kredensial, memasang ulang paket dari versi aman, dan memperbarui allowlist macOS untuk sertifikat aplikasi OpenAI yang baru.
Salah satu target terbesar adalah ekosistem TanStack, kumpulan library JavaScript populer yang digunakan di banyak aplikasi web modern.
Dalam hitungan menit, penyerang menerbitkan 84 versi berbahaya pada 42 paket npm @tanstack/* melalui pipeline rilis resmi proyek tersebut.
Ketika developer menginstal versi ini, kode berbahaya dijalankan melalui hook lifecycle npm dan mengunduh payload yang mencuri kredensial dari sistem.
Peneliti keamanan kemudian menemukan bahwa kampanye ini meluas dengan cepat:
Lebih dari 170 paket di npm dan PyPI terdampak
403 versi paket berbahaya teridentifikasi dalam gelombang terbesar
Ekosistem lain seperti UiPath, Mistral AI, OpenSearch, dan Guardrails AI juga ikut terdampak
Hal ini menjadikan Mini Shai‑Hulud sebagai salah satu kompromi supply‑chain open‑source paling luas pada tahun 2026.
Cara Kerja Malware
Paket yang disusupi memanfaatkan hook standar package manager (misalnya preinstall) untuk menjalankan kode ketika developer memasang dependensi.
Setelah aktif, malware mencoba mengumpulkan berbagai kredensial dari sistem developer. Peneliti melihat malware menargetkan:
GitHub personal access token
Token publikasi npm
Kredensial cloud (AWS, Azure, GCP)
Rahasia Kubernetes
Token HashiCorp Vault
Variabel lingkungan CI/CD
SSH key dan file konfigurasi developer
Kredensial yang berhasil dicuri kemudian bisa digunakan untuk menyusupi repository lain dan menerbitkan paket terinfeksi tambahan, sehingga worm dapat menyebar otomatis melalui infrastruktur developer.
Bagaimana Dua Perangkat Karyawan OpenAI Terkena Dampak
Dalam kampanye yang lebih luas ini, paket npm TanStack yang telah disusupi terinstal pada dua perangkat karyawan OpenAI di lingkungan perusahaan.
OpenAI menyatakan bahwa penyerang melakukan akses tidak sah dan aktivitas eksfiltrasi yang berfokus pada pencurian kredensial pada perangkat tersebut. Namun hasil investigasi internal menemukan bahwa:
Tidak ada bukti akses ke data pelanggan
Hanya sejumlah kecil materi kredensial yang terekspos
Laporan publik tidak menjelaskan secara detail rantai infeksi atau versi paket TanStack mana yang memicu kompromi tersebut.
Sebagai bagian dari respons insiden, OpenAI memperbarui panduan bagi organisasi yang menggunakan allowlist aplikasi macOS.
Perusahaan mengonfirmasi bahwa identitas penandatangan Apple Developer yang digunakan aplikasi macOS mereka telah berubah, sehingga beberapa kebijakan keamanan perusahaan perlu diperbarui.
Detail penting untuk administrator sistem:
Apple Developer Team ID tetap sama: 2DC432GLL2
Allowlist berbasis Team ID biasanya tetap berfungsi tanpa perubahan
Kebijakan yang memverifikasi fingerprint sertifikat atau nama organisasi penandatangan mungkin perlu diperbarui
Organisasi yang menggunakan allowlisting aplikasi di macOS disarankan memastikan bahwa sistem mereka mempercayai identitas penandatangan terbaru dari aplikasi OpenAI.
Dampak Lebih Luas pada npm dan PyPI
Serangan ini menyoroti risiko besar dalam pengembangan software modern: pipeline publikasi paket otomatis bisa menjadi target serangan.
Tidak seperti serangan supply‑chain tradisional yang mencuri kredensial maintainer, Mini Shai‑Hulud mengeksploitasi:
Otomatisasi CI/CD
Identitas publikasi tepercaya
Model kepercayaan registry paket
Karena desain ini, rilis paket berbahaya dapat terlihat sah dan menyebar cepat di berbagai ekosistem software.
Pada akhir gelombang terbesar serangan:
Lebih dari 170 paket npm dan PyPI telah disusupi
Ratusan versi paket berbahaya dipublikasikan
Beberapa ekosistem developer terkena dampak sementara
Langkah yang Disarankan untuk Developer dan Pengguna OpenAI
1. Audit dependensi yang dipasang sekitar 11–12 Mei 2026
Periksa build dan instalasi dependensi yang terjadi saat versi TanStack berbahaya dipublikasikan.
2. Hapus dan instal ulang paket terdampak
Jika versi yang terkompromi sempat dipasang:
Hapus dependensi tersebut
Pasang ulang versi yang diketahui aman
Bangun ulang proyek dari sumber bersih
3. Rotasi kredensial developer
Karena malware menargetkan kredensial, sebaiknya rotasi semua rahasia yang mungkin terekspos, termasuk:
Token GitHub
Token publikasi npm atau PyPI
Kredensial cloud
Rahasia CI/CD
4. Tinjau workflow publikasi GitHub Actions
Pastikan konfigurasi trusted publishing OIDC pada pipeline CI/CD dibatasi dengan ketat dan tidak dapat disalahgunakan.
5. Perbarui allowlist macOS untuk aplikasi OpenAI
Organisasi yang menggunakan aplikasi desktop OpenAI perlu memastikan kebijakan keamanan macOS mempercayai identitas penandatangan terbaru dari aplikasi tersebut.
Pelajaran Keamanan dari Insiden Ini
Mini Shai‑Hulud menunjukkan tren penting dalam keamanan siber modern: penyerang semakin sering menargetkan infrastruktur developer, bukan sistem produksi secara langsung.
Dengan menyusupi pipeline build dan dependensi open‑source, penyerang dapat mendistribusikan malware melalui software yang sebenarnya dipercaya banyak tim.
Insiden ini juga memperlihatkan realitas baru dalam keamanan supply‑chain: bahkan paket dengan attestation provenance yang valid dan tanda tangan rilis resmi tetap bisa berbahaya jika pipeline build yang mendasarinya telah dikompromikan.
Bagi tim yang bergantung pada dependensi open‑source, pemantauan perubahan dependensi, isolasi lingkungan build, serta rotasi kredensial cepat setelah insiden kini menjadi bagian penting dari praktik keamanan software.
app.daily.devMini Shai-Hulud Is Back: 172 npm and PyPI Packages...
Comments
0 comments