Feltört Mistral AI és TanStack csomagok: ellátásilánc-támadás 1000+ fejlesztőt érintett

A „mini Shai Hulud” nevű malware kampány kompromittálta a Mistral AI és TanStack csomagokat, ami potenciálisan kitette a GitHub, felhő és CI/CD hitelesítő adatokat — írja a Tom's Hardware.

A kártékony program a npm és AI fejlesztői ökoszisztémákban terjed, és súlyos biztonsági kockázatot jelent a fejlesztők számára. Az érintett csomagok telepítése után a malware hozzáférhet a rendszerekhez és érzékeny információkat gyűjthet.

Veszélyben a fejlesztői fiókok

A támadás célja, hogy a build rendszerekben futva ellopja a npm és GitHub hozzáféréseket, majd visszaélve a megbízható publikálási útvonalakkal, új, kompromittált csomagokat tegyen közzé. Ez a módszer jelentősen megnöveli a támadás hatókörét és a potenciális károkat.

A TanStack továbbra is az egyik leginkább érintett klaszter, de a fertőzött csomagok köre már számos más projektet is magában foglal, mint például a @squawk, @uipath és @tallyui. A támadók írási hozzáféréssel rendelkeztek a TanStack GitHub repositoryjához, ami arra utal, hogy a npm publikálási tokenek mellett GitHub hitelesítő adatok is kompromittálódtak.

A fejlesztőknek azonnal forgatniuk kell a GitHub tokeneket, npm hitelesítő adatokat, felhő API kulcsokat és CI/CD titkokat, ha érintett csomagokat telepítettek. A Mistral AI és a TanStack csomagok felhasználóinak különösen érdemes ellenőrizniük rendszereiket.