B
今週中
TeamPCPによる「Shai-Hulud」キャンペーンにより、npmおよびPyPIで悪意のあるパッケージが配布されています
📌 一言でいうと
TeamPCPによる「Shai-Hulud」キャンペーンにより、npmおよびPyPIで悪意のあるパッケージが配布されています。攻撃者はOIDCトークンを不正利用して、TanStackやMistral AI、SAPなどの信頼されたパッケージに署名済みのマルウェアを混入させました。この攻撃は開発者の認証情報を盗み出すことを目的としており、CI/CD環境の侵害を通じて被害が拡大しています。
🔍該当判定
- JavaScript/TypeScriptの開発で『npm』を利用し、『TanStack』や『Mistral AI』のライブラリを導入している
- Pythonの開発で『PyPI』を利用し、『Guardrails AI』や『OpenSearch』のライブラリを導入している
- 開発環境で『Bitwarden CLI』や『SAP』の公式パッケージを利用している
- GitHubなどのCI/CDツールを用いて、自動的にパッケージのビルド・公開を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
利用しているnpm/PyPIパッケージの依存関係を確認し、不審なバージョン更新がないか検証してください。CI/CDパイプラインのOIDCトークンおよびシークレットの管理を強化し、定期的なローテーションを実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】npm/PyPIにおけるサプライチェーン攻撃(Shai-Hulud)への対応について
お疲れさまです。npmおよびPyPIにおける悪意のあるパッケージ配布に関する情報共有です。
■ 概要
TeamPCPという攻撃グループが、OIDCトークンを不正利用して署名済みの悪意あるパッケージを配布する「Shai-Hulud」キャンペーンを展開しています。TanStack, Mistral AI, SAP, Bitwarden CLIなどの著名なパッケージが標的となっており、開発者の認証情報を窃取することを目的としています。
■ 影響範囲
- npmおよびPyPIを利用して開発を行っている環境
- 特にTanStack, Mistral AI, SAP, Bitwarden CLI等のパッケージを利用しているプロジェクト
■ 対応手順
1. 依存関係(package-lock.json, requirements.txt等)を確認し、意図しないバージョンへの更新が行われていないか確認してください。
2. CI/CDパイプラインで使用しているOIDCトークンやGitHub Secrets等の機密情報の漏洩がないか点検し、必要に応じてローテーションを実施してください。
3. 開発環境における不審なアウトバウンド通信がないか監視を強化してください。
■ 参考情報
- BleepingComputer 記事
対応優先度: 高
対応期限: 本日中
お疲れさまです。npmおよびPyPIにおける悪意のあるパッケージ配布に関する情報共有です。
■ 概要
TeamPCPという攻撃グループが、OIDCトークンを不正利用して署名済みの悪意あるパッケージを配布する「Shai-Hulud」キャンペーンを展開しています。TanStack, Mistral AI, SAP, Bitwarden CLIなどの著名なパッケージが標的となっており、開発者の認証情報を窃取することを目的としています。
■ 影響範囲
- npmおよびPyPIを利用して開発を行っている環境
- 特にTanStack, Mistral AI, SAP, Bitwarden CLI等のパッケージを利用しているプロジェクト
■ 対応手順
1. 依存関係(package-lock.json, requirements.txt等)を確認し、意図しないバージョンへの更新が行われていないか確認してください。
2. CI/CDパイプラインで使用しているOIDCトークンやGitHub Secrets等の機密情報の漏洩がないか点検し、必要に応じてローテーションを実施してください。
3. 開発環境における不審なアウトバウンド通信がないか監視を強化してください。
■ 参考情報
- BleepingComputer 記事
対応優先度: 高
対応期限: 本日中
Subject: [Security Alert] Supply Chain Attack on npm/PyPI (Shai-Hulud)
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting the npm and PyPI ecosystems.
■ Overview
Threat group TeamPCP is conducting the 'Shai-Hulud' campaign, where they hijack OIDC tokens to publish signed malicious packages. High-profile projects such as TanStack, Mistral AI, SAP, and Bitwarden CLI have been affected. The primary goal is the theft of developer credentials.
■ Scope
- Development environments utilizing npm and PyPI.
- Projects relying on the aforementioned compromised packages.
■ Mitigation Steps
1. Audit dependency lock files (e.g., package-lock.json, requirements.txt) for unauthorized version bumps.
2. Review and rotate OIDC tokens and CI/CD secrets (e.g., GitHub Secrets) to ensure no compromise has occurred.
3. Monitor development environments for unusual outbound network traffic.
■ Reference
- BleepingComputer Article
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting the npm and PyPI ecosystems.
■ Overview
Threat group TeamPCP is conducting the 'Shai-Hulud' campaign, where they hijack OIDC tokens to publish signed malicious packages. High-profile projects such as TanStack, Mistral AI, SAP, and Bitwarden CLI have been affected. The primary goal is the theft of developer credentials.
■ Scope
- Development environments utilizing npm and PyPI.
- Projects relying on the aforementioned compromised packages.
■ Mitigation Steps
1. Audit dependency lock files (e.g., package-lock.json, requirements.txt) for unauthorized version bumps.
2. Review and rotate OIDC tokens and CI/CD secrets (e.g., GitHub Secrets) to ensure no compromise has occurred.
3. Monitor development environments for unusual outbound network traffic.
■ Reference
- BleepingComputer Article
Priority: High
Deadline: Immediate