技術的な説明
TeamPCP脅威グループが自己伝播型の認証情報窃取ワーム('Mini Shai-Hulud')を展開し、2026年5月11日にnpmおよびPyPIの170以上のパッケージが侵害されました。影響を受けたエコシステムには以下が含まれます:(1)TanStack(42パッケージ、週間ダウンロード数1200万以上のReact Routerを含む)、(2)UiPath(65パッケージ)、(3)Mistral AI SDK(npmおよびPyPI)、(4)Guardrails AI(PyPI)、(5)OpenSearch JavaScriptクライアント、(6)Squawkパッケージ(87ネームスペース)。マルウェアはGitHub Actions ワークフロー悪用(pull_request_target悪用)経由で伝播し、OIDCトークンスクレイピングを使用して二要素認証をバイパスし、開発者ツール設定(.vscode、.claude)に埋め込まれました。
攻撃経路
CI/CDパイプライン乗っ取り経由のサプライチェーン侵害:(1)攻撃者が過度に許容的なpull_request_target GitHub Actionsワークフローを悪用、(2)npm公開用の有効期限が短いOIDCトークンを盗用、(3)パッケージコードにマルウェアを注入、(4)認証情報を盗用してダウンストリームプロジェクトへ公開することで自己伝播、(5)開発者ツール設定ファイル(.vscode、.claudeフォルダ)経由で永続化、(6)検出を回避するため匿名メッセージングアプリ(Session)経由で認証情報を流出。
影響を受けるシステム
主にJavaScript/Node.jsおよびPython開発エコシステムに影響し、React(TanStack Router経由)、UiPath RPA、Mistral AI統合、およびGuardrails AIモデルモニタリングを使用するダウンストリーム企業に影響を与えます。推定影響:数十万人の開発者が影響を受ける可能性があり、開発者はすべての接続された認証情報(AWS、Google Cloud、GitHub、Kubernetes、HashiCorp Vault)を取り消すことが推奨されます。
緩和策
即座の対応:(1)5月11日に影響を受けたパッケージをダウンロードした開発者が接触したすべてのnpmおよびGitHubトークン、AWS/GCP認証情報、Kubernetesサービスアカウント、およびSSHキーを取り消す、(2).vscodeおよび.claude設定ファイルを監査して不正なエントリを確認、(3)package-lock.jsonおよびrequirements.txtファイルをスキャンして侵害されたバージョンを検出、(4)pull_request_targetワークフロー承認を必須に設定、(5)スコープを最小限にした有効期限が短いOIDCトークンを強制。中期的対応:(1)ソフトウェア部品表(SBOM)スキャンと署名済みアーティファクトを採用、(2)パッケージ出所機能(例:npm provenance)を使用して発行者の身元を検証、(3)リポジトリレベルのアクセス制御と依存関係のピン留めを実装、(4)恐喝脅迫の監視を実施(マルウェアはトークンを取り消した場合にホームディレクトリをワイプすることを脅迫する自動起動スイッチを含む)。