What happened in the Mini Shai-Hulud npm supply chain attack on May 19, 2026, how were more than 630 malicious package versions published so The Mini Shai‑Hulud campaign showed how compromised CI pipelines and maintainer accounts can rapidly spread malicious code across the open‑source ecosystem. AI พรอมต์ Create a landscape editorial hero image for this Studio Global article: What happened in the Mini Shai-Hulud npm supply chain attack on May 19, 2026, how were more than 630 malicious package versions published so. Article summary: Mini Shai-Hulud was a fast-moving npm/PyPI supply-chain worm campaign attributed to TeamPCP that abused maintainer access, CI/CD secrets, GitHub Actions OIDC trust, and provenance signing to publish malicious packages th. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# ‘Mini Shai-Hulud’ malware compromises hundreds of open-source packages in sprawling supply-chain attack. A rapidly spreading malware campaign has infected hundreds of software pa" source context "‘Mini Shai-Hulud’ malware compromises hundreds of open-source packages in sprawling supply-chain attack | CyberScoop" Reference imag
openai.com ระบบโอเพ่นซอร์สสมัยใหม่—โดยเฉพาะ ecosystem อย่าง npm และ PyPI —อาศัย “ความเชื่อใจ” เป็นพื้นฐาน ไม่ว่าจะเป็นความเชื่อใจในผู้ดูแลแพ็กเกจ (maintainers), ระบบ build อัตโนมัติ หรือการเซ็นลายเซ็นดิจิทัลของซอฟต์แวร์
แคมเปญโจมตีที่ชื่อว่า Mini Shai‑Hulud ในปี 2026 แสดงให้เห็นว่า ถ้าผู้โจมตีสามารถควบคุมโครงสร้างพื้นฐานที่เชื่อถือได้เหล่านี้ได้ ความปลอดภัยทั้งระบบก็อาจถูกพลิกกลับมาใช้เป็นเครื่องมือโจมตีแทน
เหตุการณ์นี้เกี่ยวข้องกับกลุ่มผู้โจมตีที่ถูกติดตามในชื่อ TeamPCP ซึ่งทำการเจาะระบบหลายโปรเจกต์โอเพ่นซอร์ส แล้วปล่อยเวอร์ชันมัลแวร์ที่ดูเหมือนซอฟต์แวร์จริงผ่านระบบเผยแพร่ปกติของโปรเจกต์เอง
หนึ่งในช่วงที่รุนแรงที่สุดเกิดขึ้นเมื่อ 19 พฤษภาคม 2026 เมื่อมีการรายงานว่าแฮ็กเกอร์ปล่อย 637 เวอร์ชันอันตรายใน 323 แพ็กเกจ ภายในประมาณ 22 นาที หลังจากยึดบัญชี maintainer ที่เกี่ยวข้องกับ ecosystem @antv บน npm
ที่สำคัญคือแพ็กเกจเหล่านั้นยังมาพร้อม ลายเซ็นและข้อมูล provenance ที่ถูกต้องตามระบบความปลอดภัย ทำให้ผู้ใช้และเครื่องมืออัตโนมัติเห็นว่าเป็นซอฟต์แวร์ที่เชื่อถือได้
คนยังถาม คำตอบสั้น ๆ สำหรับ "ถอดรหัสการโจมตีซัพพลายเชน npm ‘Mini Shai‑Hulud’" คืออะไร Mini Shai‑Hulud คือเวิร์มซัพพลายเชนที่แพร่กระจายเองได้ โดยขโมยความลับจาก CI/CD และใช้ GitHub Actions OIDC เพื่อปล่อยแพ็กเกจ npm ที่เป็นมัลแวร์แต่ดูเหมือนซอฟต์แวร์ถูกต้องตามระบบความปลอดภัย[1][2]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร? Mini Shai‑Hulud คือเวิร์มซัพพลายเชนที่แพร่กระจายเองได้ โดยขโมยความลับจาก CI/CD และใช้ GitHub Actions OIDC เพื่อปล่อยแพ็กเกจ npm ที่เป็นมัลแวร์แต่ดูเหมือนซอฟต์แวร์ถูกต้องตามระบบความปลอดภัย[1][2] เมื่อ 19 พฤษภาคม 2026 แฮ็กเกอร์ยึดบัญชี maintainer ของแพ็กเกจ atool และปล่อย 637 เวอร์ชันอันตรายใน 323 แพ็กเกจ ภายในประมาณ 22 นาที ผ่านระบบอัตโนมัติของ npm[5][7]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ? มัลแวร์ถูกออกแบบให้ขโมยโทเคน นักพัฒนาและคีย์คลาวด์จากระบบต่าง ๆ ทำให้การโจมตีสามารถแพร่ต่อไปยังโปรเจกต์อื่นในโอเพ่นซอร์สได้อย่างรวดเร็ว[2][9]
Mini Shai‑Hulud คืออะไร Mini Shai‑Hulud ไม่ใช่เหตุการณ์เดียว แต่เป็นแคมเปญโจมตีหลายระลอกที่มุ่งเป้าไปยัง ecosystem ของนักพัฒนา
รายงานด้านความปลอดภัยระบุว่า ระหว่าง 10–12 พฤษภาคม 2026 ผู้โจมตีได้เจาะระบบแพ็กเกจ มากกว่า 170 แพ็กเกจใน npm และ PyPI ครอบคลุม 19 namespace และปล่อยเวอร์ชันมัลแวร์ กว่า 400 เวอร์ชัน
แพ็กเกจที่ได้รับผลกระทบเชื่อมโยงกับโปรเจกต์สำคัญ เช่น
TanStack
Mistral AI
UiPath
OpenSearch
Guardrails AI
ซึ่งเป็นไลบรารีที่ถูกใช้เป็น dependency ในซอฟต์แวร์จำนวนมาก
แพ็กเกจเหล่านี้มี ยอดดาวน์โหลดสะสมรวมกันหลายร้อยล้านครั้ง ทำให้แม้การโจมตีจะเกิดขึ้นช่วงสั้น ๆ ก็ยังสร้างความเสี่ยงในวงกว้างต่อ ecosystem ของนักพัฒนา
ต่อมาในระลอกใหม่ ผู้โจมตีพุ่งเป้าไปที่ ecosystem การทำ data visualization ของ AntV ซึ่งแพ็กเกจในกลุ่มนี้มียอดดาวน์โหลดรวมประมาณ 16 ล้านครั้งต่อสัปดาห์
ทำไมถึงปล่อยแพ็กเกจอันตรายได้มากกว่า 600 เวอร์ชันในไม่กี่นาที ความเร็วที่ผิดปกติของการโจมตีเกิดจากการใช้ ระบบอัตโนมัติที่ถูกต้องตามปกติของ npm และ CI/CD
ในเหตุการณ์วันที่ 19 พฤษภาคม รายงานระบุว่าผู้โจมตีสามารถ ยึดบัญชี maintainer ของแพ็กเกจ atool ซึ่งมีสิทธิ์เผยแพร่แพ็กเกจในหลายโปรเจกต์
เมื่อได้สิทธิ์ระดับ maintainer แล้ว ผู้โจมตีสามารถใช้สคริปต์หรือ pipeline อัตโนมัติของโปรเจกต์เพื่อ
ปล่อยเวอร์ชันใหม่จำนวนมากพร้อมกัน
เพิ่มหมายเลขเวอร์ชันอย่างรวดเร็ว
publish หลายแพ็กเกจแบบ parallel
จึงทำให้สามารถปล่อย หลายร้อยเวอร์ชันภายในไม่กี่นาที แทนที่จะต้องแฮ็กแพ็กเกจทีละตัว
การใช้ GitHub Actions OIDC เพื่อหลอกระบบความปลอดภัย สิ่งที่ทำให้การโจมตีนี้สำคัญมากคือการใช้ช่องโหว่ใน workflow ที่ถูกออกแบบมาเพื่อเพิ่มความปลอดภัย
หลายโปรเจกต์โอเพ่นซอร์สใช้ระบบที่เรียกว่า Trusted Publishing ของ GitHub Actions ซึ่งให้ pipeline รับโทเคนชั่วคราวผ่าน OpenID Connect (OIDC) เพื่อ publish แพ็กเกจโดยไม่ต้องเก็บ credential ถาวร
ในบางโปรเจกต์ที่ถูกเจาะ ผู้โจมตีสามารถ
แทรกแซง workflow ของ GitHub Actions
ดึง OIDC token จาก environment ของ runner
ใช้ token นั้นเพื่อยืนยันตัวตนในการเผยแพร่แพ็กเกจ
เมื่อการเผยแพร่เกิดจาก pipeline ของโปรเจกต์เอง ระบบจึงมองว่าแพ็กเกจเหล่านั้นมาจาก build ที่ถูกต้อง
ทำไมมัลแวร์ถึงถูก “เซ็นลายเซ็นถูกต้อง” ระบบความปลอดภัยของซัพพลายเชนซอฟต์แวร์สมัยใหม่มักใช้
Sigstore สำหรับการเซ็นลายเซ็นดิจิทัลSLSA provenance เพื่อยืนยันว่า artifact ถูก build จาก workflow ที่เชื่อถือได้ ในกรณี Mini Shai‑Hulud ผู้โจมตีสามารถใช้ identity ของ CI ที่ถูกยึดเพื่อออกใบรับรองเซ็นโค้ดจริง
ผลลัพธ์คือแพ็กเกจมัลแวร์ที่ปล่อยออกมานั้นมี
ลายเซ็น cryptographic ถูกต้อง
ข้อมูล provenance ระดับ SLSA Build Level 3
trace กลับไปยัง workflow จริงของโปรเจกต์
จึงทำให้เครื่องมือ verify เห็นว่าเป็นซอฟต์แวร์ที่ถูกต้อง แม้เนื้อหาภายในจะเป็นมัลแวร์
ปัญหาหลักจึงไม่ใช่ระบบเซ็นลายเซ็น แต่คือ pipeline ที่เชื่อถือได้ถูกยึดไปแล้ว
มัลแวร์พยายามขโมยอะไรบ้าง โค้ดอันตรายในแพ็กเกจถูกออกแบบมาเพื่อเก็บข้อมูลสำคัญจาก environment ของนักพัฒนาและระบบ build
โทเคน CI/CD และ credential ของ pipeline
คีย์ของผู้ให้บริการคลาวด์
โทเคน GitHub และ npm
SSH keys และ secret ของนักพัฒนา
การขโมยข้อมูลเหล่านี้ช่วยให้ผู้โจมตีสามารถ เจาะโปรเจกต์อื่นต่อได้ ทำให้เวิร์มแพร่กระจายจาก dependency หนึ่งไปอีก dependency หนึ่ง
ทำไมเหตุการณ์นี้จึงอันตรายต่อ ecosystem ของ JavaScript เหตุการณ์ Mini Shai‑Hulud แสดงให้เห็นความเสี่ยงสำคัญของซอฟต์แวร์โอเพ่นซอร์สในปัจจุบัน
1. โครงสร้างพื้นฐานที่เชื่อถือได้อาจถูกใช้เป็นอาวุธ
2. บัญชี maintainer เพียงบัญชีเดียวส่งผลกระทบมหาศาล หลายร้อยเวอร์ชันอันตรายในไม่กี่นาที
3. dependency ทำให้ผลกระทบขยายตัวเร็วมาก transitive dependencies ไปยังหลายพันโปรเจกต์
4. เป็นส่วนหนึ่งของแคมเปญโจมตีที่ต่อเนื่อง Checkmarx Jenkins AST และการโจมตี ecosystem อื่น ๆ
เนื่องจากเทคนิคเหล่านี้ใช้ automation และรูปแบบ CI/CD ที่พบได้ทั่วไป นักวิเคราะห์ด้านความปลอดภัยเตือนว่า มีโอกาสสูงที่จะเกิดเวอร์ชันเลียนแบบหรือการโจมตีแบบเดียวกันอีกในอนาคต
บทเรียนสำคัญสำหรับนักพัฒนา เหตุการณ์นี้ทำให้เห็นว่า การตรวจสอบลายเซ็นอย่างเดียวไม่พอ หาก attacker สามารถควบคุม pipeline ที่สร้างซอฟต์แวร์ได้
องค์กรจำนวนมากจึงเริ่มให้ความสำคัญกับมาตรการเพิ่มเติม เช่น
แยกและจำกัดสิทธิ์ของ CI runners
จำกัด permission ของ workflow
ตรวจจับกิจกรรม publish ที่ผิดปกติ
ตรวจสอบ dependency อย่างต่อเนื่อง
ในโลกที่ซอฟต์แวร์ถูก build และเผยแพร่แบบอัตโนมัติมากขึ้น ความปลอดภัยของ ระบบ CI และตัวตนนักพัฒนา จึงกลายเป็นหัวใจสำคัญของซัพพลายเชนซอฟต์แวร์
และ Mini Shai‑Hulud คือหลักฐานชัดเจนว่าหากความเชื่อใจนั้นถูกเจาะ ระบบทั้งหมดสามารถถูกใช้โจมตีได้ภายในเวลาไม่กี่นาที
ถอดรหัสการโจมตีซัพพลายเชน npm ‘Mini Shai‑Hulud’ | ตอบ | Studio Global
Comments
0 comments