Shai-Hulud: 数百の NPM パッケージに感染する新しい自己複製ワーム
2025年9月15日、NPMで自己増殖型ワーム「Shai-Hulud」によるサプライチェーン攻撃が発覚。
@ctrl/tinycolorやCrowdStrike所有を含む約200パッケージに拡散。postinstallでbundle.jsを実行し、GitHub/NPM/AWS/GCPの認証情報を窃取・webhook\[.]siteへ送信、リポジトリ公開化("-migration"付与)やメンテナーパッケージ改ざんで伝播。
trufflehogで秘密情報探索。検知はSysdig Secureのランタイム分析やFalcoのGitHubルールで可能。推奨は影響調査と安全版ロールバック、バージョン固定、ランタイム監視、認証情報ローテーション、npm一時遮断・異常確認。
詳細はこちら