◈ Intelijen Keamanan AI ← Umpan harian
Kerentanan  ·  2026-06-22

Paket npm shai_hulululud — Proof-of-Concept Penghindaran Pemindai Malware AI via Injeksi Prompt dan Pembanjiran Token

KerentananMedium dampakGlobal
Apa yang terjadi
Socket Threat Research (diterbitkan 16 Juni 2026) menganalisis paket npm shai_hulululud@1.0.48596 dan menemukan bahwa itu dirancang khusus untuk menghindari pemindai malware berbasis AI daripada mengeksekusi muatan konvensional. Paket ini mengirimkan index.js besar yang berisi: (1) konten memicu-kebijakan dan instruksi override sistem palsu yang tertanam dalam komentar kode sumber untuk memanipulasi pemindai berbasis LLM, (2) puluhan ribu baris komentar berulang untuk membanjiri jendela konteks pemindai dan menguras anggaran tokennya, dan (3) JavaScript yang sangat tersembunyi ditambahkan di akhir file. Socket menilai paket sebagai protestware atau kasus uji adversarial, bukan malware pencuri kredensial, tetapi secara eksplisit memperingatkan bahwa teknik ini dapat langsung diadopsi oleh pelaku ancaman yang lebih mampu untuk menyembunyikan muatan berbahaya sesungguhnya dari pipeline tinjauan keamanan berbasis AI.
Mengapa penting
Ini adalah paket npm yang terdokumentasi secara publik pertama yang secara eksplisit dirancang untuk menyerang pemindai malware berbasis AI sebagai target daripada sebagai mekanisme deteksi. Seiring dengan tinjauan kode berbasis AI dan pemindaian rantai pasokan menjadi standar (terintegrasi ke dalam GitHub Copilot, Socket, Snyk, dan alat serupa), lawan yang menguasai penghindaran pemindai dapat mengirimkan paket berbahaya yang lulus tinjauan AI otomatis. Teknik ini secara langsung terkait dengan keluarga kampanye Shai-Hulud/Miasma/Hades yang lebih luas yang sebelumnya telah mengirimkan malware pencuri kredensial yang menargetkan pengembang AI/ML.
Vektor serangan
Penyerang menerbitkan paket npm yang menanamkan instruksi injeksi prompt dan komentar pembanjiran konteks dalam kode sumber untuk memanipulasi atau menetralkan pemindai berbasis LLM, memungkinkan JavaScript berbahaya tersembunyi untuk lulus tinjauan keamanan AI otomatis tanpa terdeteksi
Sistem yang terdampak
Pemindai malware berbasis AI / alat keamanan rantai pasokan yang menggunakan LLM untuk tinjauan kode (Socket, fitur keamanan GitHub Copilot, tinjauan AI Snyk, dll.); ekosistem paket npm apa pun di mana tinjauan berbasis AI dipercaya
Mitigasi
Jangan mengandalkan hanya pada pemindaian berbasis AI untuk penyaringan paket npm; gabungkan dengan analisis AST statis dan sandboxing perilaku. Socket telah menandai dan memblokir paket. Lihat blog Socket: https://socket.dev/blog/npm-package-uses-prompt-injection-and-token-flooding-to-disrupt-ai-malware-scanners
Sumber
Socket Threat Research — npm Package Uses Prompt Injection and Token Flooding to Disrupt AI Malware Scanners (June 16, 2026)SecurityOnline — NPM Package Tests AI Malware Scanner Evasion (June 21, 2026)
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →