TeamPCP merilis kode sumber lengkap worm Shai‑Hulud di GitHub dengan lisensi MIT setelah kampanye yang menginfeksi lebih dari 170 paket npm dan PyPI. Malware ini mampu mencuri token OIDC dari pipeline CI/CD, menerbitkan paket berbahaya dengan provenance yang tampak valid, serta mencuri berbagai kredensial developer.
What happened when TeamPCP open-sourced its Shai-Hulud supply-chain worm on GitHub, why is the release of its full source code under the MITThe Shai‑Hulud campaign showed how compromised CI/CD pipelines and package registries can enable self‑propagating supply‑chain attacks.
AI Perintah
Create a landscape editorial hero image for this Studio Global article: What happened when TeamPCP open-sourced its Shai-Hulud supply-chain worm on GitHub, why is the release of its full source code under the MIT. Article summary: TeamPCP’s GitHub release turned Shai-Hulud from an observed malware campaign into a reusable public offensive toolkit. The MIT-licensed full source matters because defenders can now inspect, emulate, and build detections. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# TeamPCP Open-Sources Shai-Hulud Worm on GitHub Amid Massive npm Supply-Chain Attacks. The TeamPCP threat actor published the complete source code of its Shai-Hulud credential€‘st" source context "TeamPCP open‑sources Shai‑Hulud worm on GitHub amid massive npm supply‑chain attacks" Reference image 2: visual subject "On Ma
openai.com
Kelompok peretas TeamPCP meningkatkan skala kampanye serangan supply‑chain mereka dengan merilis kode sumber penuh worm Shai‑Hulud di GitHub menggunakan lisensi MIT. Langkah ini mengubah teknik serangan yang sebelumnya hanya diamati peneliti keamanan menjadi alat yang bisa digunakan ulang oleh siapa pun. Tak lama setelah dipublikasikan, repositori tersebut sudah memiliki puluhan fork—menunjukkan betapa cepatnya alat ofensif dapat menyebar di ekosistem open‑source.
Rilis tersebut terjadi setelah serangan supply‑chain pada 11 Mei 2026 yang mengompromikan lebih dari 170 paket di npm dan PyPI, termasuk paket yang terkait dengan ekosistem TanStack, Mistral AI, UiPath, OpenSearch, dan Guardrails AI.
Bagi komunitas keamanan, kode ini memberi kesempatan langka untuk memahami cara kerja worm supply‑chain modern secara detail. Namun di sisi lain, publikasi terbuka juga memudahkan pelaku lain untuk menyalin atau memodifikasi teknik tersebut.
Dari Kampanye Malware ke Toolkit Publik
Kampanye Shai‑Hulud menonjol karena kecepatan dan skalanya. Pada 11 Mei 2026, pelaku yang dikaitkan dengan TeamPCP menyuntikkan versi berbahaya dari berbagai paket populer di npm dan PyPI, sehingga ratusan rilis terinfeksi tersebar hanya dalam beberapa jam.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Apa jawaban singkat untuk "Kode Sumber Worm Shai‑Hulud Dirilis di GitHub"?
TeamPCP merilis kode sumber lengkap worm Shai‑Hulud di GitHub dengan lisensi MIT setelah kampanye yang menginfeksi lebih dari 170 paket npm dan PyPI.
Apa poin penting yang harus divalidasi terlebih dahulu?
TeamPCP merilis kode sumber lengkap worm Shai‑Hulud di GitHub dengan lisensi MIT setelah kampanye yang menginfeksi lebih dari 170 paket npm dan PyPI. Malware ini mampu mencuri token OIDC dari pipeline CI/CD, menerbitkan paket berbahaya dengan provenance yang tampak valid, serta mencuri berbagai kredensial developer.
Apa yang harus saya lakukan selanjutnya dalam latihan?
Tim keamanan disarankan menganggap lingkungan yang memasang paket terinfeksi sebagai telah dibobol dan segera merotasi kredensial serta memeriksa pipeline build.
Berbeda dengan kompromi dependensi tradisional, malware ini berfungsi sebagai worm yang dapat menyebar sendiri. Setelah paket awal dipasang oleh developer, worm dapat menyebarkan dirinya ke paket lain dalam ekosistem pengembangan perangkat lunak.
Tak lama setelah kampanye tersebut terdeteksi, peneliti melaporkan bahwa TeamPCP mempublikasikan kode sumber lengkap worm itu dalam dua repositori GitHub dengan lisensi MIT. Dalam hitungan jam repositori tersebut sudah difork puluhan kali, menandakan potensi penyebaran teknik serangan yang sangat cepat.
Mengapa Lisensi MIT Menjadi Isu Penting
Merilis malware ofensif dengan lisensi open‑source yang permisif seperti MIT adalah hal yang jarang terjadi.
Bagi tim pertahanan (defender), akses ke kode asli memungkinkan:
pembuatan aturan deteksi yang lebih akurat (misalnya YARA, Sigma, atau EDR)
simulasi dan pengujian perilaku worm di lingkungan sandbox
pengujian apakah sistem monitoring CI/CD mampu mendeteksi rantai serangan yang sebenarnya
Namun bagi penyerang, transparansi yang sama menurunkan hambatan untuk meniru teknik tersebut. Lisensi MIT memungkinkan siapa pun menyalin, memodifikasi, dan mendistribusikan kode dengan sangat sedikit pembatasan.
Artinya, Shai‑Hulud bukan hanya satu serangan—melainkan contoh pola serangan yang dapat direplikasi terhadap workflow developer modern.
Kemampuan Utama Worm Shai‑Hulud
Analisis kampanye menunjukkan bahwa malware ini menggabungkan beberapa teknik supply‑chain yang cukup canggih.
Pencurian Token OIDC dari Pipeline CI/CD
Salah satu fitur paling penting adalah kemampuan mengekstrak token OpenID Connect (OIDC) dari pipeline CI/CD, terutama dari workflow GitHub Actions yang digunakan untuk mempublikasikan paket.
Alih‑alih hanya mencuri kredensial statis, penyerang mengambil token runtime dari pipeline build sehingga mereka bisa menerbitkan paket berbahaya langsung melalui proses otomatis yang terpercaya.
Publikasi Paket Berbahaya dengan Provenance Valid
Serangan ini juga merusak asumsi penting dalam keamanan supply‑chain modern: bahwa artefak dengan provenance yang ditandatangani dapat dipercaya.
Peneliti melaporkan bahwa paket berbahaya tersebut dipublikasikan dengan attestation provenance SLSA Build Level 3 yang valid, sehingga secara teknis tampak berasal dari pipeline build resmi meskipun berisi malware.
Akibatnya, banyak sistem verifikasi otomatis tidak langsung mendeteksi adanya masalah.
Pencurian Kredensial di Lingkungan Developer
Setelah terpasang, worm menjalankan payload pencuri kredensial yang menargetkan berbagai rahasia dari mesin developer dan lingkungan CI. Data yang dicari antara lain:
kredensial cloud seperti AWS
private key SSH
token publikasi npm dan PyPI
GitHub personal access token
secret Kubernetes dan HashiCorp Vault
Beberapa laporan menyebut malware ini memindai lebih dari 100 lokasi penyimpanan kredensial umum di sistem yang terinfeksi.
Penyebaran Otomatis Antar Paket
Kredensial yang dicuri dan pipeline yang dibajak memungkinkan worm menyebar secara otomatis ke paket lain, menciptakan efek domino di berbagai ekosistem software.
Fitur “Dead‑Man’s Switch” yang Destruktif
Analisis keamanan juga menunjukkan adanya kemungkinan komponen penghancur data (wiper) yang dapat aktif dalam kondisi tertentu.
Karena risiko ini, pakar keamanan menyarankan agar sistem developer yang terpapar diperlakukan sebagai sistem yang sudah sepenuhnya dibobol.
Hubungan dengan Serangan TeamPCP Sebelumnya
Serangan Mei 2026 bukan operasi pertama kelompok ini.
Riset dari Cloud Security Alliance mencatat serangan sebelumnya pada 29–30 April 2026 yang juga menargetkan npm, PyPI, dan Packagist, memengaruhi sekitar 1.800 repositori melalui kredensial bocor dan konfigurasi CI/CD yang lemah.
Gelombang Shai‑Hulud pada Mei menunjukkan evolusi teknik yang jelas:
Serangan sebelumnya terutama menggunakan token registry yang dicuri.
Kampanye Mei membajak pipeline publikasi yang terpercaya dan mengekstrak token OIDC langsung dari runner CI.
Malware juga memiliki kemampuan penyebaran otomatis seperti worm.
Perkembangan ini memperlihatkan betapa cepatnya penyerang beradaptasi terhadap mekanisme keamanan baru di supply chain perangkat lunak.
Risiko Langsung bagi Developer dan Tim Keamanan
Organisasi yang memasang paket yang terdampak selama periode serangan menghadapi beberapa risiko serius.
Panduan keamanan menyatakan bahwa setiap lingkungan yang memasang paket terkompromi harus dianggap berpotensi sudah dibobol, karena worm ini dapat mencuri kredensial dan bertahan di mesin developer maupun pipeline CI.
Insiden ini juga menunjukkan satu pelajaran penting: provenance yang ditandatangani tidak menjamin keamanan jika pipeline build terpercaya itu sendiri telah dibajak.
Langkah Respons yang Disarankan
Tim keamanan yang menyelidiki kemungkinan paparan disarankan untuk segera melakukan langkah berikut:
Mengidentifikasi semua dependensi npm dan PyPI yang dipasang atau dibangun sejak 11 Mei 2026.
Membangun ulang proyek dari lingkungan bersih menggunakan lockfile yang diketahui aman.
Merotasi seluruh kredensial developer, CI/CD, cloud, dan registry.
Mengaudit workflow GitHub Actions atau pipeline CI lain untuk perubahan tidak sah atau aktivitas publikasi mencurigakan.
Membatasi proses publikasi paket hanya pada runner yang diperkeras dengan izin OIDC minimum.
Organisasi juga perlu memantau varian baru malware ini. Karena kode sumber worm sekarang tersedia secara publik, kemungkinan munculnya versi modifikasi atau serangan tiruan di ekosistem open‑source meningkat.
Titik Balik untuk Keamanan Supply‑Chain
Insiden Shai‑Hulud menegaskan perubahan besar dalam pola serangan: penyerang kini semakin sering menargetkan workflow developer dan pipeline build, bukan hanya kerentanan pada dependensi.
Dengan merilis kode sumber worm yang digunakan dalam kompromi lintas ekosistem ini, TeamPCP pada dasarnya mengubah serangan nyata menjadi cetak biru teknis yang dapat dipelajari oleh semua pihak. Bagi komunitas keamanan, perlombaan untuk memahami dan mendeteksi pola tersebut baru saja dimulai.
lyrie.aiMini Shai-Hulud Wave 4: How TeamPCP Broke SLSA ...
Comments
0 comments