Mini Shai-Huludの再来: npmエコシステムを襲った自己増殖型サプライチェーン攻撃（5/11）

概要

Mini Shai-Huludワームが、CI/CDパイプラインを乗っ取り、開発者のシークレット（機密情報）を盗み出す形で、正規のnpmパッケージを活発に感染させている事案です。StepSecurityのOSS Package Security Feedは、公式@tanstackパッケージでこの攻撃を初めて検知し、エコシステム全体への拡散をリアルタイムで追跡しています。

発生時点と規模

2026年5月11日19:20 UTCごろ、公式@tanstack/*パッケージの悪意あるバージョン10件が、6分以内にnpmレジストリへ公開されました。これらのパッケージは、数十万のReactプロジェクトで使われているTanStack Routerフレームワークの中核コンポーネントです。

悪性ペイロード

2.3MBの難読化された認証情報窃取ペイロードが注入され、GitHubトークン、npmトークン、CI/CDシークレットを収集するよう設計されていました。

主要な脅威 — 自己増殖メカニズム

Shai-Huludワームはリポジトリへ直接侵入する必要がなく、正規のビルドプロセスに便乗して利用者のトークンを使い、自らを拡散させます。つまり、SLSA provenance、OIDCベースの公開、信頼できるCI/CDパイプラインを備えたパッケージでさえ、武器化され得ることがこの攻撃の重要な示唆です。

連鎖感染のリスク

npmエコシステムの相互接続された構造は理想的な拡散媒体であり、単一のトークンが侵害されると数分以内に数十のパッケージへ連鎖感染し得ます — 今回の事例でも、6分以内に5つのパッケージにまたがって10件の悪意あるバージョンが配布されました.