B
今週中
PyPi、NPM、PHPのエコシステムを標的とした「Mini Shai-Hulud」と呼ばれるサプライチェーン攻撃
📌 一言でいうと
PyPi、NPM、PHPのエコシステムを標的とした「Mini Shai-Hulud」と呼ばれるサプライチェーン攻撃が確認されました。TeamPCPというグループによるもので、SAPのNPMパッケージ、Lightning PyPiパッケージ、intercom-client NPMパッケージに悪意のあるコードが混入されました。このマルウェアは開発者のマシンから認証情報やトークンなどの機密情報を窃取し、GitHubリポジトリに公開します。影響を受けた開発者は1,800人以上にのぼると報告されています。
🏢影響範囲
ソフトウェア開発者、およびLightningやintercom-clientなどのパッケージを利用している組織
✅該当時の対応
影響を受けるパッケージ(Lightning v2.6.2/2.6.3, intercom-client v7等)の使用を直ちに停止し、最新の安全なバージョンに更新してください。また、漏洩の可能性があるAPIキー、パスワード、認証トークンを速やかにリセットしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Mini Shai-Hulud サプライチェーン攻撃への対応について
お疲れさまです。Mini Shai-Huludと呼ばれるサプライチェーン攻撃に関する情報共有です。
■ 概要
PyPiおよびNPMエコシステムにおいて、開発者の認証情報を窃取するマルウェアが混入したパッケージが配布されました。窃取されたデータはGitHub上に公開される仕組みとなっており、広範囲な資格情報の漏洩が懸念されます。
■ 影響範囲
- Lightning (PyPi): バージョン 2.6.2, 2.6.3
- intercom-client (NPM): バージョン 7
- 一部のSAP NPMパッケージ
■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、上記パッケージのバージョンを確認してください。
2. 影響のあるバージョンが検出された場合、直ちに最新のクリーンなバージョンへアップデートしてください。
3. 該当パッケージを利用していた環境で管理されていたAPIキー、シークレット、認証トークンをすべて無効化し、再発行してください。
■ 参考情報
- SecurityWeek: 1,800 Hit in Mini Shai-Hulud Attack on SAP, Lightning, Intercom
対応優先度: 高
対応期限: 直ちに
お疲れさまです。Mini Shai-Huludと呼ばれるサプライチェーン攻撃に関する情報共有です。
■ 概要
PyPiおよびNPMエコシステムにおいて、開発者の認証情報を窃取するマルウェアが混入したパッケージが配布されました。窃取されたデータはGitHub上に公開される仕組みとなっており、広範囲な資格情報の漏洩が懸念されます。
■ 影響範囲
- Lightning (PyPi): バージョン 2.6.2, 2.6.3
- intercom-client (NPM): バージョン 7
- 一部のSAP NPMパッケージ
■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、上記パッケージのバージョンを確認してください。
2. 影響のあるバージョンが検出された場合、直ちに最新のクリーンなバージョンへアップデートしてください。
3. 該当パッケージを利用していた環境で管理されていたAPIキー、シークレット、認証トークンをすべて無効化し、再発行してください。
■ 参考情報
- SecurityWeek: 1,800 Hit in Mini Shai-Hulud Attack on SAP, Lightning, Intercom
対応優先度: 高
対応期限: 直ちに
Subject: [Alert] Response to Mini Shai-Hulud Supply Chain Attack
Dear Team,
This is a technical alert regarding the 'Mini Shai-Hulud' supply chain attack targeting the PyPi and NPM ecosystems.
■ Overview
Malicious packages have been identified that steal developer credentials, keys, and tokens. The stolen data is subsequently published to public GitHub repositories. This campaign is attributed to the threat actor TeamPCP.
■ Affected Scope
- Lightning (PyPi): Versions 2.6.2, 2.6.3
- intercom-client (NPM): Version 7
- Certain SAP NPM packages
■ Mitigation Steps
1. Audit all development environments and CI/CD pipelines for the affected package versions.
2. Immediately update the identified packages to the latest secure versions.
3. Rotate all secrets, API keys, and authentication tokens that were present on infected machines.
■ Reference
- SecurityWeek: 1,800 Hit in Mini Shai-Hulud Attack on SAP, Lightning, Intercom
Priority: High
Deadline: Immediate
Dear Team,
This is a technical alert regarding the 'Mini Shai-Hulud' supply chain attack targeting the PyPi and NPM ecosystems.
■ Overview
Malicious packages have been identified that steal developer credentials, keys, and tokens. The stolen data is subsequently published to public GitHub repositories. This campaign is attributed to the threat actor TeamPCP.
■ Affected Scope
- Lightning (PyPi): Versions 2.6.2, 2.6.3
- intercom-client (NPM): Version 7
- Certain SAP NPM packages
■ Mitigation Steps
1. Audit all development environments and CI/CD pipelines for the affected package versions.
2. Immediately update the identified packages to the latest secure versions.
3. Rotate all secrets, API keys, and authentication tokens that were present on infected machines.
■ Reference
- SecurityWeek: 1,800 Hit in Mini Shai-Hulud Attack on SAP, Lightning, Intercom
Priority: High
Deadline: Immediate