คำตอบเผยแพร่แล้ว19 แหล่งที่มา
Mini Shai‑Hulud คืออะไร และเหตุใดการโจมตีซัพพลายเชนครั้งนี้จึงสะเทือนโลกโอเพ่นซอร์ส
Mini Shai‑Hulud คือเวิร์มซัพพลายเชนในเดือนพฤษภาคม 2026 ที่แฮ็ก GitHub Actions pipeline เพื่อปล่อยเวอร์ชันอันตรายของแพ็กเกจ TanStack 42 แพ็กเกจ (84 เวอร์ชัน) และลามไปกว่า 170 แพ็กเกจใน npm และ PyPI มัลแวร์ถูกเผยแพร่ผ่าน pipeline ที่ถูกต้องพร้อม OIDC token ทำให้ดูเหมือนแพ็กเกจปกติ และมีเป้าหมายขโมย credentials เช่น Gi...
1.8M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the Mini Shai-Hulud supply chain attack involving TanStack and OpenAI, how were two OpenAI employee devices compromised, wh. Article summary: The Mini Shai-Hulud incident was a self-spreading supply-chain attack that compromised TanStack npm packages and reportedly involved two OpenAI employee devices, leading OpenAI to rotate affected macOS app signing certif. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# OpenAI says no user data stolen after supply-chain hackers accessed employee devices. ## OpenAI said it found no evidence that user data was accessed after a supply-chain attack" source context "OpenAI says no user data stolen after supply-chain hackers ... - Mint" Reference image 2: visual subject "Infosecurit
เหตุการณ์ Mini Shai‑Hulud ในเดือนพฤษภาคม 2026 กลายเป็นหนึ่งในการโจมตีซัพพลายเชนโอเพ่นซอร์สที่ใหญ่ที่สุดในรอบหลายปี โดยผู้โจมตีสามารถแทรกมัลแวร์เข้าไปในแพ็กเกจยอดนิยมของ npm และแพร่กระจายต่อไปยังหลายโปรเจกต์ในระบบนิเวศของนักพัฒนา
ในระหว่างการสอบสวน OpenAI ยืนยันว่าอุปกรณ์ของพนักงานสองเครื่องได้รับผลกระทบจากแพ็กเกจที่ถูกฝังมัลแวร์ แต่บริษัทระบุว่า ไม่พบหลักฐานว่าข้อมูลลูกค้าถูกเข้าถึง
การโจมตีครั้งนี้เผยให้เห็นช่องโหว่สำคัญของระบบพัฒนาแบบสมัยใหม่ โดยเฉพาะ pipeline อัตโนมัติที่ใช้ในการ build และ publish ซอฟต์แวร์
Mini Shai‑Hulud คืออะไร
Mini Shai‑Hulud เป็น เวิร์มโจมตีซัพพลายเชนแบบแพร่กระจายตัวเอง (self‑spreading) ซึ่งถูกเชื่อมโยงกับกลุ่มผู้โจมตีชื่อ TeamPCP
แทนที่จะขโมยรหัสผ่านของผู้ดูแลแพ็กเกจโดยตรง ผู้โจมตีเลือกโจมตี ระบบ automation ที่ใช้ปล่อยเวอร์ชันซอฟต์แวร์ ของโครงการโอเพ่นซอร์ส
ในช่วงการโจมตีหลักระหว่าง 11–12 พฤษภาคม 2026 ผู้โจมตีสามารถ:
- แฮ็ก workflow การ publish ของ GitHub Actions
- ใช้ OIDC identity ที่ถูกยึด เพื่อสร้าง publish token ที่ถูกต้อง
- ปล่อยเวอร์ชันอันตรายของแพ็กเกจจริงเข้าสู่ registry
เพราะแพ็กเกจถูกปล่อยผ่าน pipeline ที่ถูกต้อง จึงดูเหมือนเป็นเวอร์ชันปกติ และยังมี build provenance attestations ที่ถูกต้อง ทำให้ระบบตรวจสอบความปลอดภัยแบบอัตโนมัติจับได้ยาก
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "Mini Shai‑Hulud คืออะไร และเหตุใดการโจมตีซัพพลายเชนครั้งนี้จึงสะเทือนโลกโอเพ่นซอร์ส" คืออะไร
Mini Shai‑Hulud คือเวิร์มซัพพลายเชนในเดือนพฤษภาคม 2026 ที่แฮ็ก GitHub Actions pipeline เพื่อปล่อยเวอร์ชันอันตรายของแพ็กเกจ TanStack 42 แพ็กเกจ (84 เวอร์ชัน) และลามไปกว่า 170 แพ็กเกจใน npm และ PyPI
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
Mini Shai‑Hulud คือเวิร์มซัพพลายเชนในเดือนพฤษภาคม 2026 ที่แฮ็ก GitHub Actions pipeline เพื่อปล่อยเวอร์ชันอันตรายของแพ็กเกจ TanStack 42 แพ็กเกจ (84 เวอร์ชัน) และลามไปกว่า 170 แพ็กเกจใน npm และ PyPI มัลแวร์ถูกเผยแพร่ผ่าน pipeline ที่ถูกต้องพร้อม OIDC token ทำให้ดูเหมือนแพ็กเกจปกติ และมีเป้าหมายขโมย credentials เช่น GitHub tokens, cloud keys และ CI/CD secrets
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
OpenAI ยืนยันว่าอุปกรณ์พนักงาน 2 เครื่องได้รับผลกระทบ แต่ไม่พบหลักฐานว่าข้อมูลลูกค้าถูกเข้าถึง และองค์กรควรตรวจสอบ dependencies ช่วง 11–12 พฤษภาคม 2026 พร้อมหมุนเวียน credentials
แหล่งที่มา
- opensourceforu.comMalicious Open Source npm Packages Breach OpenAI ...
- stepsecurity.ioA Self-Spreading Supply Chain Attack Compromises TanStack npm ...
- expel.comMini Shai Hulud: Cross-ecosystem supply chain worm targeting npm ...
- turingpoint.deHardening npm Supply Chains: Lessons from Mini Shai- ...
- snyk.ioTanStack npm Packages Hit by Mini Shai-Hulud
Loading comments...
Comments
0 comments