C
月内に
SAPのnpmパッケージやIntercom、PyPIのlightningパッケージを標的としたサプライチェーン攻撃
📌 一言でいうと
SAPのnpmパッケージやIntercom、PyPIのlightningパッケージを標的としたサプライチェーン攻撃が確認されました。「Mini Shai-Hulud」と呼ばれるキャンペーンにより、資格情報を盗み出すマルウェアが配布されています。影響を受けるパッケージは開発者向けツールであり、広範囲に利用されている可能性があります。
🏢影響範囲
SAPエコシステムを利用する開発者、Intercomおよびlightningパッケージを利用するソフトウェア開発組織
✅該当時の対応
影響を受けるパッケージのバージョンを使用していないか確認し、最新の安全なバージョンへアップデートすること。また、漏洩の可能性がある認証情報の変更を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SAPおよびnpm/PyPIパッケージにおけるサプライチェーン攻撃への対応について
お疲れさまです。開発ツールにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
「Mini Shai-Hulud」と呼ばれる攻撃者が、SAP関連のnpmパッケージ、Intercomのnpmパッケージ、およびPyPIのlightningパッケージに資格情報窃取マルウェアを混入させました。
■ 影響範囲
- npm: [email protected], 7.0.5
- PyPI: [email protected], 2.6.3
- SAP関連npm: [email protected], @cap-js/[email protected], @cap-js/[email protected], @cap-js/[email protected]
■ 対応手順
1. プロジェクトの依存関係(package.json, requirements.txt等)を確認し、上記バージョンが含まれていないかスキャンしてください。
2. 該当バージョンが検出された場合は、直ちに安全なバージョンへ更新してください。
3. 影響を受けた環境で利用されていたAPIキーやパスワード等の認証情報をリセットしてください。
■ 参考情報
- The Register 記事
- Wiz / Socket セキュリティレポート
対応優先度: 高
対応期限: 本日中
お疲れさまです。開発ツールにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
「Mini Shai-Hulud」と呼ばれる攻撃者が、SAP関連のnpmパッケージ、Intercomのnpmパッケージ、およびPyPIのlightningパッケージに資格情報窃取マルウェアを混入させました。
■ 影響範囲
- npm: [email protected], 7.0.5
- PyPI: [email protected], 2.6.3
- SAP関連npm: [email protected], @cap-js/[email protected], @cap-js/[email protected], @cap-js/[email protected]
■ 対応手順
1. プロジェクトの依存関係(package.json, requirements.txt等)を確認し、上記バージョンが含まれていないかスキャンしてください。
2. 該当バージョンが検出された場合は、直ちに安全なバージョンへ更新してください。
3. 影響を受けた環境で利用されていたAPIキーやパスワード等の認証情報をリセットしてください。
■ 参考情報
- The Register 記事
- Wiz / Socket セキュリティレポート
対応優先度: 高
対応期限: 本日中
Subject: [Alert] Supply Chain Attack targeting SAP, npm, and PyPI packages
Dear Team,
This is a technical alert regarding a supply chain attack campaign known as "Mini Shai-Hulud."
■ Overview
Attackers have poisoned several npm and PyPI packages with credential-stealing malware. The campaign specifically targets developer tools and cloud application ecosystems.
■ Affected Scope
- npm: [email protected], 7.0.5
- PyPI: [email protected], 2.6.3
- SAP-related npm: [email protected], @cap-js/[email protected], @cap-js/[email protected], @cap-js/[email protected]
■ Mitigation Steps
1. Audit all project dependencies to identify if any of the compromised versions are in use.
2. Immediately update affected packages to a known secure version.
3. Rotate all credentials, API keys, and secrets that may have been exposed in environments where these packages were installed.
■ Reference
- The Register / Wiz / Socket reports
Priority: High
Deadline: Immediate
Dear Team,
This is a technical alert regarding a supply chain attack campaign known as "Mini Shai-Hulud."
■ Overview
Attackers have poisoned several npm and PyPI packages with credential-stealing malware. The campaign specifically targets developer tools and cloud application ecosystems.
■ Affected Scope
- npm: [email protected], 7.0.5
- PyPI: [email protected], 2.6.3
- SAP-related npm: [email protected], @cap-js/[email protected], @cap-js/[email protected], @cap-js/[email protected]
■ Mitigation Steps
1. Audit all project dependencies to identify if any of the compromised versions are in use.
2. Immediately update affected packages to a known secure version.
3. Rotate all credentials, API keys, and secrets that may have been exposed in environments where these packages were installed.
■ Reference
- The Register / Wiz / Socket reports
Priority: High
Deadline: Immediate