複数の主要パッケージがマルウェア「Mini Shai-Hulud」に感染

概要

脅威グループTeamPCPが、TanStack、Mistral AI、Guardrails AIなどのnpmとPyPIパッケージを侵害する「Mini Shai-Hulud」キャンペーンを展開しました。感染したパッケージには難読化されたJavaScriptファイル「router_init.js」が含まれており、実行環境をプロファイリングした後、クラウドプロバイダー、仮想通貨ウォレット、AIツール、GitHub Actionsなどから認証情報を盗み出します。盗まれたGitHubトークンはセッションプロトコルのインフラを使用して「filev2.getsession[.]org」に送信されるか、攻撃者が管理するリポジトリにコミットされます。マルウェアはVS CodeやClaude Codeに永続化フックをインストールして再起動後も動作し、GitHubトークンを監視・再抽出し、CI/CDパイプラインを悪用して機密情報を外部サーバーに流出させます。CVE-2026-45321が割り当てられ、CVSS9.6の重大度です。

元記事（The Hacker News）