多くの Mini Shai-Hulud サプライチェーンキャンペーンを展開している脅威アクター集団 TeamPCP が、Durable Task ワークフロー実行フレームワーク向けのマイクロソフトの公式 Python クライアントの侵害に成功しました。
3 つの悪意のあるバージョン(durabletask v1.4.1、v1.4.2、v1.4.3)が 2026 年 5 月 19 日に PyPI に公開され、35 分以内の間隔で公開された後、独立した分析に基づいて隔離されました。
このパッケージは月間 40 万回以上ダウンロードされており、2026 年で最も大きな影響を与えたサプライチェーン事件の 1 つとなっています。
Wiz の研究者は、この攻撃を以前に文書化された @antv サプライチェーン波に直結させ、そのキャンペーンに関連するリポジトリを公開した侵害された GitHub アカウントを追跡しました。
攻撃者の方法は単純でしたが破壊的でした。侵害された認証情報を活用して、アカウントがアクセスできるリポジトリから GitHub シークレットをダンプし、GitHub Actions シークレットに保存されている PyPI API トークンを取得しました。
わずか 14 行の Python コードの __init__.py ドロッパーは、C2 から rope.pyz を静かにダウンロードし、4 つの並列デタッチプロセスを生成します。
ペイロードは 17 個のソース ファイルを含む 28 KB の Python zipapp であり、5 月 11 日に展開された guardrails-ai ペイロードの直接的な進化を表しています。
インジェクション ポイントはバージョン間で段階的にエスカレートされ、実行カバレッジを最大化しました。
一度トリガーされると、マルウェアは広範な認証情報盗難操作を実行し、以下をターゲットにします:
TeamPCP の 2026 年のサプライチェーンキャンペーンは、TanStack(42 個の npm パッケージ)、Mistral AI、Guardrails AI、LiteLLM、@antv(323 個のパッケージにわたる 639 個の侵害されたバージョン)、Checkmarx VS Code 拡張機能、Aqua Security の Trivy、および現在はマイクロソフトの durabletask を対象としています。
翻訳元: https://cyberpress.org/microsoft-durabletask-python-client-compromised/