セキュリティ研究者らが警告によると、Shai-Huludサプライチェーン攻撃の新たな亜種が、NPMおよびPyPIエコシステムの100を超えるパッケージを直撃しました。
2025年9月以降、この自己複製型ワームはオープンソースソフトウェア(OSS)コミュニティを標的とする複数のキャンペーンに悪用されており、Trivyセキュリティスキャナーのインシデントを受け、ここ数か月で攻撃が急増しています。
5月中旬には、Shai-Huludを開発したハッキンググループTeamPCPがワームのソースコードを公開し、まもなく初のクローンが出現しました。
6月1日以降、Shai-Huludの新たな亜種が広範かつ組織的な攻撃の一環として使用されています。最初に発生したのはRed Hatのインシデントで、Red HatのHybrid Cloud Console JavaScriptエコシステムに属する32のパッケージが感染しました。
Miasma亜種
Red Hatへの攻撃で使用されたペイロードには「Miasma: The Spreading Blight」という文字列が含まれており、先週の複数のインシデントでも同様の文字列が確認されています。
Ox Securityは、武器化されたbinding.gypファイルを含む悪意のあるNPMパッケージを約10件特定しました。このファイルはpostinstallの実行ロジックを回避しつつ、同様の動作をするよう設計されています。
Mini Shai-Huludの直系にあたるMiasmaは、NPMインストール時に実行される多段階ドロッパーです。Harnessがその詳細を解説しています。
このペイロードはローカルシステムおよび接続されたクラウドサービスから認証情報、APIキー、トークン、その他のシークレットを探索し、取得した情報を利用して被害者がアクセス可能なパッケージに自身を感染させることで拡散します。
6月5日までに、Miasmaサプライチェーン攻撃に関連する悪意のあるNPMパッケージが少なくとも57件、悪意のあるパッケージバージョンが300を超えることが確認されたと、Snyk、Sonatype、StepSecurityが警告しています。
今回の攻撃はVapi Server SDKのほか、ai-sdk-ollama、autotel、awaitly、executable-stories、node-env-resolver、wrangler-deployの各エコシステムにも被害を及ぼしました。
Hades亜種
MiasmaがNPMを直撃した直後、セキュリティ研究者らはPyPIパッケージ約20件において「Hades – The End for the Damned」という文字列を特徴とするShai-Huludの新亜種が拡散していることを確認しました。
このマルウェアは最初の波として19のパッケージで確認されており、各パッケージにはPythonの起動時に実行されるよう設計された*-setup.pthファイルが含まれ、BunのJavaScriptランタイムを取得してJavaScriptコードを実行する仕組みになっていると、Socketが報告しています。
このワームの分析により、MiasmaのPyPI版であることが判明しました。認証情報の収集と自己拡散の挙動を持つほか、収集した情報を新規GitHubリポジトリに公開するという既知のShai-Huludのデータ流出メカニズムも備えています。
6月8日にはHadesの第2波がPyPIエコシステムを直撃し、さらに多くのパッケージが標的となりました。GitHubへの対応する更新を伴わない「幻のリリース」がPyPIに公開されたとEndorLabsは説明しており、StepSecurityによると少なくとも29のパッケージが影響を受けたとのことです。
攻撃はバイオインフォマティクス、グラフ機械学習、MCPをテーマとしたパッケージを標的にしており、Socketは実行チェーンに変異が生じていることを確認しています。ペイロードはローダーにバンドルされなくなり、代わりにsys.path全体を検索してローダーとペイロードを分割することで検出回避を図るようになっています。
影響を受けたNPMおよびPyPIパッケージ全体で、Hades Mini Shai-Huludワームに関連する数十の悪意のあるPyPIホイールアーティファクトを含む、合計471件の悪意のあるアーティファクトが確認されています。
翻訳元: https://www.securityweek.com/over-100-npm-pypi-packages-hit-in-new-shai-hulud-supply-chain-attacks/
