คำตอบเผยแพร่แล้ว16 แหล่งที่มา
เจาะลึกการโจมตี Mini Shai‑Hulud ที่แพร่กระจายในระบบแพ็กเกจ npm
แฮ็กเกอร์ยึดบัญชี npm ของนักพัฒนาและเผยแพร่เวอร์ชันอันตราย 637 เวอร์ชันใน 317 แพ็กเกจภายในราว 20 นาที ทำให้ไลบรารียอดนิยมจำนวนมากเสี่ยงติดมัลแวร์ [16] มัลแวร์ถูกออกแบบให้รันระหว่างการติดตั้งแพ็กเกจ จากนั้นสแกนเครื่องเพื่อขโมย credential เช่น npm token, GitHub token และข้อมูลคลาวด์ ก่อนส่งออกข้อมูลไปยังเซิร์ฟเวอร์ของ...
1.3M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: How are hackers carrying out the ongoing “Mini Shai‑Hulud” supply‑chain attacks on open‑source software packages, what happened in the recen. Article summary: Hackers are using compromised maintainer accounts and automated package-publishing to turn trusted open-source packages into credential-stealing malware delivery channels. The latest Mini Shai-Hulud wave hijacked an npm . Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply chain attack dubbed “Mini Shai-Hulud” was executed" source context "Scraper Spider" Reference image 2: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply cha
ระบบนิเวศของแพ็กเกจโอเพนซอร์สอย่าง npm และ PyPI ทำงานบนพื้นฐานของความไว้วางใจ นักพัฒนามักติดตั้งไลบรารีที่ผู้อื่นดูแลโดยอัตโนมัติผ่าน dependency ของโปรเจกต์ แต่แคมเปญโจมตีที่เรียกว่า Mini Shai‑Hulud ใช้ประโยชน์จากจุดนี้ ด้วยการแทรกมัลแวร์เข้าไปในแพ็กเกจที่ผู้คนเชื่อถืออยู่แล้ว
ในเดือนพฤษภาคม 2026 ผู้โจมตีสามารถยึดบัญชีนักพัฒนา npm ได้ชั่วคราว และใช้บัญชีนั้นเผยแพร่ เวอร์ชันแพ็กเกจอันตรายหลายร้อยรายการแบบอัตโนมัติ ทำให้มัลแวร์แพร่กระจายผ่านเครื่องนักพัฒนา ระบบ CI/CD และโครงสร้างพื้นฐานคลาวด์จำนวนมาก
กลยุทธ์หลัก: ยึดบัญชีผู้ดูแลแพ็กเกจ
แทนที่จะสร้างแพ็กเกจใหม่ที่ดูน่าสงสัย ผู้โจมตีเลือกโจมตี บัญชี maintainer ที่มีสิทธิ์ publish แพ็กเกจอยู่แล้ว
เมื่อเข้าถึงบัญชีได้ พวกเขาจะปล่อยเวอร์ชันที่ถูกแก้ไขของแพ็กเกจจริงลงใน registry ของ npm
ปัญหาคือโปรเจกต์จำนวนมากตั้งค่า dependency ให้ อัปเดตเวอร์ชันภายในช่วงที่กำหนดโดยอัตโนมัติ ดังนั้นเมื่อมีเวอร์ชันใหม่ถูกปล่อย ระบบของนักพัฒนาหรือ CI อาจติดตั้งแพ็กเกจที่ถูกฝังมัลแวร์ทันทีโดยไม่รู้ตัว
เหตุการณ์วันที่ 19 พฤษภาคม: 637 เวอร์ชันอันตรายใน 22 นาที
เมื่อวันที่ 19 พฤษภาคม 2026 นักวิจัยพบว่าบัญชี npm ชื่อ atool ถูกยึดครอง
ภายในเวลาประมาณ 22 นาที ผู้โจมตีปล่อย 637 เวอร์ชันอันตรายใน 317 แพ็กเกจ แบบอัตโนมัติ
ไลบรารีที่ได้รับผลกระทบรวมถึงแพ็กเกจที่ใช้งานกันอย่างแพร่หลาย เช่น
size-sensorecharts-for-react
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "เจาะลึกการโจมตี Mini Shai‑Hulud ที่แพร่กระจายในระบบแพ็กเกจ npm" คืออะไร
แฮ็กเกอร์ยึดบัญชี npm ของนักพัฒนาและเผยแพร่เวอร์ชันอันตราย 637 เวอร์ชันใน 317 แพ็กเกจภายในราว 20 นาที ทำให้ไลบรารียอดนิยมจำนวนมากเสี่ยงติดมัลแวร์ [16]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
แฮ็กเกอร์ยึดบัญชี npm ของนักพัฒนาและเผยแพร่เวอร์ชันอันตราย 637 เวอร์ชันใน 317 แพ็กเกจภายในราว 20 นาที ทำให้ไลบรารียอดนิยมจำนวนมากเสี่ยงติดมัลแวร์ [16] มัลแวร์ถูกออกแบบให้รันระหว่างการติดตั้งแพ็กเกจ จากนั้นสแกนเครื่องเพื่อขโมย credential เช่น npm token, GitHub token และข้อมูลคลาวด์ ก่อนส่งออกข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี [16]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
การโจมตีที่เกี่ยวข้องผ่านไลบรารี TanStack ก่อนหน้านี้ส่งผลให้อุปกรณ์ของพนักงาน OpenAI สองเครื่องได้รับผลกระทบ แม้บริษัทจะยืนยันว่าไม่มีข้อมูลผู้ใช้หรือระบบ production ถูกละเมิด [13]
แหล่งที่มา
- techcrunch.comHackers have compromised dozens of popular open source ...
- safedep.ioMini Shai-Hulud Strikes Again: 317 npm Packages Compromised
- microsoft.comMini Shai Hulud: Compromised @antv npm packages enable CI/CD ...
- stepsecurity.ioA Self-Spreading Supply Chain Attack Compromises TanStack npm ...
- thehackernews.comMini Shai-Hulud Worm Compromises TanStack, Mistral AI ...
Loading comments...
Comments
0 comments