B
今週中
攻撃グループTeamPCPによる「Mini Shai-Hulud」キャンペーンが展開され、TanStack、Mistral AI、Guardrails…
📌 一言でいうと
攻撃グループTeamPCPによる「Mini Shai-Hulud」キャンペーンが展開され、TanStack、Mistral AI、Guardrails AIなどのnpmおよびPyPIパッケージが侵害されました。悪意のあるJavaScriptファイル(router_init.js)が混入されており、クラウドプロバイダーや仮想通貨ウォレット、AIツールなどの認証情報を窃取します。窃取したデータは、検知を回避するためにSession Protocolのインフラ(filev2.getsession[.]org)を介して送信されます。
🔍該当判定
- 開発プロジェクトで 'TanStack', 'Mistral AI', 'Guardrails AI', 'OpenSearch', 'UiPath' のライブラリ(npmまたはPyPI)を利用している
- JavaScript(npm)やPython(PyPI)を用いて自社でアプリケーションを開発・運用している
- GitHub ActionsなどのCI/CDツールを利用して自動ビルド・デプロイを行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるパッケージのバージョンを確認し、最新の安全なバージョンへ更新すること。また、不審なドメイン(filev2.getsession[.]org)への通信を遮断し、漏洩の可能性がある認証情報をリセットすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】npm/PyPIパッケージにおけるサプライチェーン攻撃(Mini Shai-Hulud)への対応について
お疲れさまです。サプライチェーン攻撃に関する情報共有です。
■ 概要
攻撃グループTeamPCPにより、TanStack, Mistral AI, Guardrails AI等のnpm/PyPIパッケージに悪意のあるコードが混入されました。このコードは環境プロファイリングを行い、クラウド認証情報や仮想通貨ウォレット等の機密情報を窃取し、Session Protocolのインフラ(filev2.getsession[.]org)へ送信します。
■ 影響範囲
- 侵害されたTanStack, Mistral AI, Guardrails AI, UiPath, OpenSearch等のnpm/PyPIパッケージを利用している環境
■ 対応手順
1. 依存関係ライブラリのバージョンを確認し、侵害されたバージョンが含まれていないか検証してください。
2. 侵害が確認された場合は、直ちに安全なバージョンへアップデートしてください。
3. ネットワークログを確認し、filev2.getsession[.]org への通信が発生していないか調査してください。
4. 漏洩の疑いがあるAPIキーや認証情報を速やかに変更してください。
■ 参考情報
- Aikido Security, Endor Labs, Snyk 等のセキュリティレポート
対応優先度: 高
対応期限: 至急
お疲れさまです。サプライチェーン攻撃に関する情報共有です。
■ 概要
攻撃グループTeamPCPにより、TanStack, Mistral AI, Guardrails AI等のnpm/PyPIパッケージに悪意のあるコードが混入されました。このコードは環境プロファイリングを行い、クラウド認証情報や仮想通貨ウォレット等の機密情報を窃取し、Session Protocolのインフラ(filev2.getsession[.]org)へ送信します。
■ 影響範囲
- 侵害されたTanStack, Mistral AI, Guardrails AI, UiPath, OpenSearch等のnpm/PyPIパッケージを利用している環境
■ 対応手順
1. 依存関係ライブラリのバージョンを確認し、侵害されたバージョンが含まれていないか検証してください。
2. 侵害が確認された場合は、直ちに安全なバージョンへアップデートしてください。
3. ネットワークログを確認し、filev2.getsession[.]org への通信が発生していないか調査してください。
4. 漏洩の疑いがあるAPIキーや認証情報を速やかに変更してください。
■ 参考情報
- Aikido Security, Endor Labs, Snyk 等のセキュリティレポート
対応優先度: 高
対応期限: 至急
Subject: [Alert] Supply Chain Attack on npm/PyPI Packages (Mini Shai-Hulud)
Dear Team,
We are sharing information regarding a supply chain attack targeting several popular package ecosystems.
■ Overview
Threat actor TeamPCP has compromised npm and PyPI packages from TanStack, Mistral AI, Guardrails AI, and others. The attack involves an obfuscated file ('router_init.js') that steals credentials for cloud providers, AI tools, and CI systems, exfiltrating data to 'filev2.getsession[.]org' to evade detection.
■ Scope
- Environments utilizing affected versions of npm/PyPI packages from TanStack, Mistral AI, Guardrails AI, UiPath, and OpenSearch.
■ Mitigation Steps
1. Audit project dependencies to identify any compromised package versions.
2. Update affected packages to the latest secure versions immediately.
3. Monitor network traffic for connections to 'filev2.getsession[.]org'.
4. Rotate any credentials or API keys that may have been exposed.
■ Reference
- Reports from Aikido Security, Endor Labs, Snyk, etc.
Priority: High
Deadline: Immediate
Dear Team,
We are sharing information regarding a supply chain attack targeting several popular package ecosystems.
■ Overview
Threat actor TeamPCP has compromised npm and PyPI packages from TanStack, Mistral AI, Guardrails AI, and others. The attack involves an obfuscated file ('router_init.js') that steals credentials for cloud providers, AI tools, and CI systems, exfiltrating data to 'filev2.getsession[.]org' to evade detection.
■ Scope
- Environments utilizing affected versions of npm/PyPI packages from TanStack, Mistral AI, Guardrails AI, UiPath, and OpenSearch.
■ Mitigation Steps
1. Audit project dependencies to identify any compromised package versions.
2. Update affected packages to the latest secure versions immediately.
3. Monitor network traffic for connections to 'filev2.getsession[.]org'.
4. Rotate any credentials or API keys that may have been exposed.
■ Reference
- Reports from Aikido Security, Endor Labs, Snyk, etc.
Priority: High
Deadline: Immediate