Tinatamaan ng GitHub Worm ang mga npm Package na may 16M na Downloads

Sinamantala ng Mini Shai-Hulud ang GitHub Actions at Tumama sa 16 Milyong Lingguhang Downloads

Ang kampanyang Mini Shai-Hulud, na iniuugnay sa threat group na Team PCP, ay hindi gumagana gaya ng karamihan sa mga supply chain attack dahil, sa halip na nakawin ang mga kredensyal ng developer at direktang maglathala, kino-clone (fork) ng umaatake ang target na repository sa GitHub, nagbubukas ng pull request na nagti-trigger ng `pull_request_target` workflow.

Nalalason nito ang GitHub Actions cache gamit ang malisyosong pnpm store, at mula sa puntong iyon, ang mga nahawaang package ay may dalang valid na signed certificates at pumapasa sa SLSA provenance checks, kaya lumalabas silang ganap na malinis sa karaniwang security tooling.

Noong Mayo 19, tumama ang pinakabagong alon sa ecosystem ng data visualization na AntV habang nagkaroon ng access ang mga umaatake sa isang nakompromisong maintainer account sa @atool namespace at naglathala ng mahigit 300 malisyosong package version sa 323 package sa loob ng 22-minutong automated burst.

Kabilang sa mga apektadong package ang echarts-for-react, isang React wrapper para sa Apache Echarts na may humigit-kumulang 1.1 milyong lingguhang downloads. Tinatayang nasa bandang 16 milyon ang pinagsamang bilang ng lingguhang downloads sa lahat ng apektadong package sa alon na ito.

Ang pinaka-nakakabahalang teknikal na detalye ay kung ano ang nangyayari kapag sinubukan ng developer na makialam. Nag-i-install ang malware ng dead-man’s switch, ibig sabihin, isang shell script na kumukuha (poll) sa API ng GitHub bawat 60 segundo upang tingnan kung nabawi na ang npm token na ginawa nito. Ang token na iyon ay may deskripsyong “IfYouRevokeThisTokenItWillWipeTheComputerOfTheOwner,” na, kapag binawi ng developer, ay agad na binubura ang home directory ng nahawaang makina.

Ninanakaw din ng token ang mga kredensyal mula sa GitHub, AWS, Azure, GCP, Kubernetes, Hashi Corp Vault, at mahigit 90 konfigurasyon ng developer tool bago kumalat nang lateral sa mga nakakonektang cloud infrastructure.

Isang Atake, Maraming Nabiktima

Sabay na tinamaan ng kampanya ang Python Package Index (PyPI) nang mailathala ang tatlong malisyosong bersyon ng opisyal na durabletask Python SDK ng Microsoft noong Mayo 19, na palihim na nagda-download at nagsasagawa (execute) ng 28 KB na credential-stealing payload (may kakayahang kumalat sa mga environment ng AWS, Azure, at GCP matapos ang unang pagtakbo).

Tumugon ang GitHub noong Mayo 20 sa isang anunsyo na naglalahad ng tatlong pangunahing pagbabago sa npm publishing, katulad ng maramihang OIDC onboarding upang tulungan ang mga organisasyon na ilipat ang daan-daang package sa trusted publishing nang maramihan, pinalawak na suporta sa OIDC provider lampas sa GitHub Actions at Gitlab, at isang bagong staged publishing model na nagbibigay sa mga maintainer ng window para mag-review bago maging live ang mga package, na nangangailangan ng pag-apruba gamit ang multi-factor authentication (MFA).

Plano rin ng kumpanya na i-deprecate ang mga legacy classic token, ilipat ang mga user sa FIDO-based 2FA, at ipagbawal ang token-based publishing bilang default. Sa naunang alon ng kampanya noong Setyembre 2025, inalis ng GitHub ang mahigit 500 nakompromisong package mula sa npm registry

Nagbigay ang blockchain security firm na Slowmist ng maagang babala noong Mayo 14 matapos i-flag ang tatlong malisyosong bersyon ng node-ipc, isang package na may 822,000 lingguhang downloads, bilang bahagi ng parehong kampanya.

Pinayuhan ang mga developer na gumagamit ng alinman sa mga na-flag na package na agad na i-audit ang dependency trees, i-rotate ang lahat ng kredensyal nang hindi muna binabawi ang malisyosong token, at tingnan ang mga indicator of compromise na inilathala ng Snyk, Wiz, Socket.dev, at Step Security.