答え公開済み16 ソース
TeamPCPがShai‑HuludサプライチェーンワームをGitHubで公開
TeamPCPは2026年5月のサプライチェーン攻撃の直後、Shai‑Huludワームの完全なソースコードをMITライセンスでGitHub公開し、数時間で多数のフォークが作られた。[8] このワームはCI/CDのOIDCトークン窃取、正当なSLSAビルド証明付きの悪意あるパッケージ公開、開発環境からの広範な資格情報窃取、自己拡散などの機能を備える。[2][5][6][13] 2026年5月11日の攻撃では170以上のnpm・PyPIパッケージが侵害されており、影響を受けた可能性のある環境は完全侵害として扱うべきだと専門家は警告している。[1][6]
2.1M0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened when TeamPCP open-sourced its Shai-Hulud supply-chain worm on GitHub, why is the release of its full source code under the MIT. Article summary: TeamPCP’s GitHub release turned Shai-Hulud from an observed malware campaign into a reusable public offensive toolkit. The MIT-licensed full source matters because defenders can now inspect, emulate, and build detections. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# TeamPCP Open-Sources Shai-Hulud Worm on GitHub Amid Massive npm Supply-Chain Attacks. The TeamPCP threat actor published the complete source code of its Shai-Hulud credential€‘st" source context "TeamPCP open‑sources Shai‑Hulud worm on GitHub amid massive npm supply‑chain attacks" Reference image 2: visual subject "On Ma
TeamPCPと呼ばれる脅威アクターが、サプライチェーン攻撃で使われたワーム 「Shai‑Hulud」 の完全なソースコードをGitHubで公開した。しかも MITライセンス 付きでの公開だ。これにより、これまで調査対象だった攻撃ツールが、誰でも再利用・改変できる公開ツールへと変わった。
研究者によると、このリポジトリは公開から数時間で数十回フォークされ、攻撃ツールがオープンソースのように広がる様子が確認された。
この出来事の直前、TeamPCPは 2026年5月11日にnpmとPyPIの170以上のパッケージを侵害する大規模サプライチェーン攻撃 を実行していた。影響を受けたエコシステムには TanStack、Mistral AI、UiPath、OpenSearch、Guardrails AI などが含まれる。
公開されたコードは、防御側にとっては貴重な分析材料になる一方、攻撃者にとっては攻撃手法をコピーできる“設計図”でもある。
攻撃キャンペーンから公開ツールへ
Shai‑Huludキャンペーンは、その 速度と拡散力 で注目された。
2026年5月11日、TeamPCPはnpmとPyPIの複数の人気パッケージに悪意あるバージョンを注入し、数時間のうちに多数の感染リリースを公開した。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「TeamPCPがShai‑HuludサプライチェーンワームをGitHubで公開」の短い答えは何ですか?
TeamPCPは2026年5月のサプライチェーン攻撃の直後、Shai‑Huludワームの完全なソースコードをMITライセンスでGitHub公開し、数時間で多数のフォークが作られた。[8]
最初に検証する重要なポイントは何ですか?
TeamPCPは2026年5月のサプライチェーン攻撃の直後、Shai‑Huludワームの完全なソースコードをMITライセンスでGitHub公開し、数時間で多数のフォークが作られた。[8] このワームはCI/CDのOIDCトークン窃取、正当なSLSAビルド証明付きの悪意あるパッケージ公開、開発環境からの広範な資格情報窃取、自己拡散などの機能を備える。[2][5][6][13]
次の実践では何をすればいいでしょうか?
2026年5月11日の攻撃では170以上のnpm・PyPIパッケージが侵害されており、影響を受けた可能性のある環境は完全侵害として扱うべきだと専門家は警告している。[1][6]
情報源
- vectra.aiShai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
- expel.comMini Shai Hulud: Cross-ecosystem supply chain worm targeting npm ...
- thehackernews.comMini Shai-Hulud Worm Compromises TanStack, Mistral AI ...
- hackread.comTeamPCP Used Mini Shai-Hulud Worm to Poison Over 400 npm and PyPI Packages
- knowledgehubmedia.comHow a Single Pull Request Led to the Largest npm Worm Attack of ...
Loading comments...
Comments
0 comments