Mini Shai-Hulud供應鏈攻擊波及GitHub，近3800個內部儲存庫遭外洩

TeamPCP在5月11日劫持了TanStack的自動化發布流程，在6分鐘內發布了42個Router/Start套件的84個惡意版本，內含Mini Shai-Hulud蠕蟲程式，可用來竊取GitHub Token、AWS金鑰、SSH私鑰、Kubernetes設定及1Password CLI Session等開發者憑證。

上述攻擊亦直接影響OpenAI、Mistral AI與UiPath，它們皆因安裝了惡意Router/Start套件而遭到入侵。

同時，這些惡意的TanStack套件持續於開發者環境中散播。Nx Console開發團隊在週二（5/19）指出，一名Nx Console貢獻者的機器遭到入侵，其GitHub CLI登入憑證被竊，駭客以此身分觸發Nx Console自動發布流程，於5月19日發布Nx Console 18.95.0惡意版本。

該版本在VS Code Marketplace上存在18分鐘，於OpenVSX上存在36分鐘，市集上記錄的下載次數為69筆，但Nx自家分析的惡意版本啟動次數則有6,000次，因VS Code的自動更新機制讓許多用戶在不知情的情況下安裝了惡意版本。

儘管外界猜測應為此一惡意的Nx Console版本，但GitHub並未公開證實，僅說已隔離受影響的裝置，移除惡意擴充套件版本，並優先輪替高風險憑證。根據目前的評估，影響範圍只限GitHub內部儲存庫，尚無證據顯示用戶資料遭到波及。

TanStack只是TeamPCP最新的Mini Shai-Hulud供應鏈攻擊受害者，自今年3月開始積極活動的TeamPCP已陸續攻陷程式碼弱點掃描工具Trivy、PyPI套件LiteLLM、資安掃描工具Checkmarx KICS，以及SAP。

資安業者Upwind Security建議，曾安裝受影響套件的開發團隊應立即輪替所有CI/CD憑證與存取Token，並將GitHub Actions固定到特定Commit SHA，定期審查工作流程權限設定，以及監控套件發布紀錄以偵測異常。