供給チェーン攻撃グループ TeamPCP が 5 月 12 日に自作の npm 自己拡散ワーム『Shai-Hulud』のソースコードを GitHub に公開した直後から、これを流用した模倣攻撃が早速 npm に観測されています。BleepingComputer が 5 月 18 日に報じた内容によると、Ox Security の研究者が週末に検出した 4 つの悪性パッケージは、難読化すら省いた素のクローンや軽い改変版で、CI/CD トークンと暗号資産ウォレットを丸ごと吸い上げる構成です。
主なポイント
- TeamPCP は 5 月 12 日、Shai-Hulud の完全ソースを GitHub で公開し、同時に BreachForums でサプライチェーン攻撃コンテストを告知。攻撃者層を意図的に拡散させる『capability diffusion』に踏み切った
- 検出された悪性パッケージは
chalk-tempalte(Chalk テンプレ拡張に偽装した Shai-Hulud 素クローン)、@deadcode09284814/axios-util(資格情報・クラウド設定の窃取)、axois-utils(情報窃取+DDoS bot 機能 "phantom bot")、color-style-utils(暗号資産ウォレット狙い) の 4 つ - 全てが GitHub PAT・AWS/GCP/Azure 資格情報・SSH キー・npm 設定ファイルを暗号化エクスフィルし、C2 として
87e0bbc636999b[.]lhr[.]lifeを共通利用する - 同時並行で TeamPCP 本隊の『Mini Shai-Hulud』キャンペーンも継続中で、5 月 11 日には @tanstack/* と @mistralai/* の npm/PyPI パッケージ 170 超 (累計 5.18 億 DL) が侵害 (CVE-2026-45321, CVSS 9.6) されている
- パッケージ署名や OIDC が万能でないことが改めて露呈し、CI 側でのトークン最小権限化・短命化と postinstall を含む実行系の隔離が必須になる
出典: Leaked Shai-Hulud malware fuels new npm infostealer campaign