🔥 この記事の詳細
2026-06-15 更新
C
月内に

Mini Shai-Huludと呼ばれるNPMサプライチェーン攻撃が発生し、TanStackを含む170以上のパッケージが影響を受けました

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇹🇼 Taiwan · 🇬🇧 UK · 🇺🇸 US
📅 2026-06-15📰 ithome_tw
📌 一言でいうと
Mini Shai-Huludと呼ばれるNPMサプライチェーン攻撃が発生し、TanStackを含む170以上のパッケージが影響を受けました。攻撃者はGitHub Actionsのキャッシュ汚染とOIDCトークンの抽出を組み合わせ、正規のCI/CDパイプラインを通じて悪意のあるパッケージを配信しました。この攻撃は、SLSA Build Level 2相当の署名(provenance)が付与されていても、ビルドプラットフォーム自体が侵害されていれば検知できないことを示しています。完全な防御には、ビルド環境の隔離を求めるSLSA Build Level 3の要件を満たす必要があると指摘されています。
🔍該当判定
  • 自社でNode.jsを用いたアプリケーション開発を行っている
  • npm(パッケージマネージャー)を利用して外部ライブラリを導入している
  • GitHub ActionsなどのCI/CDツールを用いて、自動的にnpmパッケージをビルド・公開している
  • TanStack、Mistral AI、UiPathなどが提供するnpmパッケージをプロジェクトで利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 利用しているNPMパッケージの依存関係を再確認し、不審な更新がないか検証すること。2. CI/CDパイプラインにおいて、ビルド環境の隔離(Isolation)を導入し、キャッシュ汚染のリスクを低減すること。3. SLSA Build Level 3の要件を検討し、ビルドプラットフォームのセキュリティを強化すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】NPMサプライチェーン攻撃「Mini Shai-Hulud」への対応について

お疲れさまです。NPMパッケージを標的としたサプライチェーン攻撃に関する情報共有です。

■ 概要
攻撃者がGitHub Actionsのキャッシュ汚染とOIDCトークン抽出を悪用し、正規の署名(SLSA provenance)を持つ悪意のあるNPMパッケージを配信した事例が報告されました。TanStackを含む170以上のパッケージが影響を受けています。署名が有効であっても、ビルド環境自体が侵害されているため、従来の検証手法では検知できない点が特徴です。

■ 影響範囲
- TanStack, Mistral AI, UiPath 等のNPMパッケージを利用しているプロジェクト
- GitHub Actionsを利用してパッケージを配信している環境

■ 対応手順
1. 依存しているパッケージに不審なバージョン更新が含まれていないか、ロックファイルを再確認してください。
2. CI/CDパイプラインにおいて、ビルド間のキャッシュ共有設定を見直し、隔離環境でのビルドを検討してください。
3. SLSA Build Level 3(ビルド環境の隔離)の導入を検討し、プラットフォームレベルでの汚染を防止してください。

■ 参考情報
- SLSA (Supply-chain Levels for Software Artifacts) 公式ブログ

対応優先度: 中
対応期限: 次回ビルド/デプロイサイクルまで
Subject: [Security Advisory] NPM Supply Chain Attack "Mini Shai-Hulud"

Dear IT/Security Team,

We are sharing information regarding the "Mini Shai-Hulud" supply chain attack targeting the NPM ecosystem.

■ Overview
Attackers exploited GitHub Actions cache poisoning and OIDC token extraction to publish malicious NPM packages. Notably, these packages carried valid SLSA provenance attestations, meaning they appeared legitimate despite being malicious. Over 170 packages, including those from TanStack, were affected.

■ Scope
- Projects utilizing NPM packages from TanStack, Mistral AI, UiPath, etc.
- Environments using GitHub Actions for package publishing.

■ Recommended Actions
1. Audit dependency lock files for any suspicious version bumps in affected namespaces.
2. Review CI/CD pipeline configurations to ensure build environment isolation and mitigate cache poisoning risks.
3. Evaluate the implementation of SLSA Build Level 3 requirements to prevent build platform compromise.

■ Reference
- SLSA (Supply-chain Levels for Software Artifacts) official blog

Priority: Medium
Deadline: Next build/deployment cycle
📰 関連する 2 件の記事
securityweekRed HatのNPMリポジトリがサプライチェーン攻撃を受け、32個のパッケージに悪意のあるバージョンtheregisterRed Hatのnpmパッケージにおいて、Mini Shai-Huludワームによるサプライチェーン攻撃
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-15 のまとめ🔍 記事を検索