🔧 / INTERNATIONAL CYBER DIGEST / RYAN CARSON / 阿绎 AYI / BOOKMARK
Mini Shai-Hulud — TanStack発の史上最悪npmサプライチェーン攻撃がAI開発者ツールへ拡大
TanStackの公式42 npmパッケージ・計84バージョンに毒入りが混入。1日で OpenSearch / Mistral AI / Guardrails AI / UiPath / Squawk など170+パッケージへ拡散し「Mini Shai-Hulud」キャンペーン化。PRのCI実行中にGitHub Actions Cache書き込みトークンを盗み、公式リリースを騙してSLSA 3級署名付きで悪意あるパッケージを公開する新型攻撃。
キーポイント
- TanStack公式42パッケージ・84バージョンが感染(tanstack/react-routerは週1200万DL)
- 170+パッケージへ連鎖、OpenSearch / Mistral AI / UiPath / Guardrails AI / Squawk に拡散
- PR CIで Actions Cache 書き込みトークンを窃取→公式リリースに毒注入→SLSA署名済みで配布
- 永続化先が `.claude/settings.json` と `.vscode/tasks.json`。npm uninstallでは消えない
- トークン撤回で homeディレクトリ消去のデッドマンスイッチ搭載、2FAも無効
- 緊急対応: 全install凍結 / `npx supply-chain-attack` 自査 / 全token・SSH key ローテート
Claude Code / Codex / Cursor 等を毎日使うVibe Coder層が最大の被害想定。署名検証や2FAで守れない世界線に突入し、AIエージェント駆動の自動インストールが特に危険。
