Cacing Rantai Pasokan Mini Shai-Hulud: 170+ Paket yang Dikompromikan di TanStack, Mistral AI, Guardrails AI, UiPath

Kelompok ancaman TeamPCP menyebarkan cacing pencuri kredensial yang menyebarkan diri ('Mini Shai-Hulud') yang mengkompromikan 170+ paket npm dan PyPI pada 11 Mei 2026. Ekosistem yang terpengaruh meliputi: (1) TanStack (42 paket, termasuk React Router dengan 12M+ unduhan mingguan), (2) UiPath (65 paket), (3) Mistral AI SDK (npm dan PyPI), (4) Guardrails AI (PyPI), (5) klien JavaScript OpenSearch, (6) paket Squawk (87 namespace). Malware tersebut menyebar melalui eksploitasi alur kerja GitHub Actions (penyalahgunaan pull_request_target), melewati autentikasi dua faktor menggunakan pencurian token OIDC, dan menanamkan dirinya dalam konfigurasi alat pengembang (.vscode, .claude).

Kompromi rantai pasokan melalui pembajakan saluran pipa CI/CD: (1) Penyerang memanfaatkan alur kerja GitHub Actions pull_request_target yang terlalu permisif, (2) Mencuri token OIDC berumur pendek untuk penerbitan npm, (3) Menyuntikkan malware ke dalam kode paket, (4) Menyebarkan diri dengan mencuri kredensial dan menerbitkan ke proyek hilir, (5) Bertahan melalui file konfigurasi alat pengembang (folder .vscode, .claude), (6) Mengeksfilitrasi kredensial melalui aplikasi perpesanan anonim (Session) untuk menghindari deteksi.

Terutama ekosistem pengembangan JavaScript/Node.js dan Python; memengaruhi perusahaan hilir yang menggunakan React (melalui TanStack Router), UiPath RPA, integrasi Mistral AI, dan pemantauan model Guardrails AI. Dampak estimasi: ratusan ribu pengembang; pengembang disarankan untuk mencabut semua kredensial yang terhubung (AWS, Google Cloud, GitHub, Kubernetes, HashiCorp Vault).

Segera: (1) Cabut semua token npm dan GitHub, kredensial AWS/GCP, akun layanan Kubernetes, dan kunci SSH yang disentuh oleh pengembang yang mengunduh paket yang terpengaruh pada 11 Mei, (2) Audit file konfigurasi .vscode dan .claude untuk entri tidak sah, (3) Pindai file package-lock.json dan requirements.txt untuk versi yang dikompromikan, (4) Aktifkan persetujuan yang diperlukan untuk alur kerja pull_request_target, (5) Terapkan token OIDC berumur pendek dengan cakupan minimal. Jangka menengah: (1) Adopsi pemindaian Software Bill of Materials (SBOM) dan artefak yang ditandatangani, (2) Gunakan fitur provenance paket (misalnya, npm provenance) untuk memverifikasi identitas penerbit, (3) Terapkan kontrol akses tingkat repositori dan pinning dependensi, (4) Pantau ancaman pemerasan (malware mencakup dead-man's-switch yang mengancam akan menghapus direktori rumah jika korban mencabut token).