https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack TanStack npm Packages Compromised in Ongoing Mini Shai-Hulud Supply-Chain Attack 發生了什麼事？ 這是一起被稱為「Mini Shai-Hulud」的重大軟體供應鏈攻擊。安全研究團隊發現，超 過 84 個 @tanstack 命名空間下的 npm 套件（包含每週下載量極高的 @tanstack/rea ct-router）遭到竄改，被植入了用來竊取憑證的惡意程式碼。 攻擊者利用 GitHub Actions 的漏洞（包含快取中毒以及從記憶體提取 OIDC Token） ，繞過專案原本的安全防護，將帶有惡意檔案（如高度混淆的 router_init.js）的套 件版本直接發布到 npm 上。一旦開發者或 CI/CD 系統（如 GitHub Actions）安裝了 這些套件，惡意程式就會在背景執行，竊取環境變數、存取權杖（Token）及各類機密 資訊。目前該攻擊已擴散至 npm 和 PyPI 上的其他專案（如 OpenSearch、Mistral AI 等）。 該如何解決？ 如果你或你的團隊曾安裝過近期受影響的 @tanstack/* 相關套件，建議立即採取以下 緊急措施： 輪替所有機密金鑰 (Rotate Secrets)：這是最優先的事項。任何曾安裝受感染版本的 環境，其環境變數皆已外洩風險。請立刻撤換 npm token、GitHub PAT、AWS 憑證、Ku bernetes Token 及 Vault token。 尋找並清除惡意檔案： 檢查依賴樹中是否有 router_init.js 檔案，並比對其 SHA-256 雜湊值是否為已知的 惡意特徵。 稽核開發環境（尤其是使用者目錄與專案根目錄下的 .claude/ 或 .vscode/ 資料夾） ，刪除不明的 router_runtime.js 或 setup.mjs。 撤銷 OIDC 授權：暫時撤銷 GitHub Actions 發布至 npm 的 OIDC 授權，直到確認發 布流程未遭竄改。 檢查程式碼儲存庫：檢查 Git 紀錄，尋找署名為 [email protected] 但並非由官方 Claude GitHub App 發起的異常 Commit，若有發現請立刻還原（Revert ）。 阻擋惡意連線：在防火牆或網路邊界阻擋對 filev2.getsession[.]org 及相關網域的 外送流量。 強化防護機制： 在 package-lock.json 或 pnpm-lock.yaml 中嚴格執行套件完整性校驗（Subresource Integrity）。若雜湊值不符，應直接中斷 CI 流程。 在 GitHub Actions 中落實最小權限原則，將不需要發布權限的 Workflow 設定為 per missions: id-token: none。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.119.221 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AI_Art/M.1778629360.A.553.html