Sự trở lại của Mini Shai-Hulud: cuộc tấn công chuỗi cung ứng tự lan truyền càn quét hệ sinh thái npm (11/5)

Tổng quan

Đây là vụ việc sâu Mini Shai-Hulud đang tích cực lây nhiễm các gói npm hợp pháp bằng cách chiếm quyền các pipeline CI/CD và đánh cắp secret của nhà phát triển. OSS Package Security Feed của StepSecurity đã lần đầu phát hiện cuộc tấn công này trong các gói @tanstack chính thức và đang theo dõi theo thời gian thực mức độ lan rộng trên toàn bộ hệ sinh thái.

Thời điểm xảy ra và quy mô

Vào khoảng 19:20 UTC ngày 11 tháng 5 năm 2026, 10 phiên bản độc hại của các gói @tanstack/* chính thức đã được đăng lên npm registry trong vòng chưa đầy 6 phút. Các gói này là những thành phần cốt lõi của framework TanStack Router, vốn được sử dụng trong hàng trăm nghìn dự án React.

Payload độc hại

Một payload đánh cắp thông tin xác thực đã bị làm rối mã, có kích thước 2,3MB, được chèn vào và được thiết kế để thu thập token GitHub, token npm và các secret CI/CD.

Mối đe dọa cốt lõi — cơ chế tự lan truyền

Sâu Shai-Hulud không cần xâm nhập trực tiếp vào kho mã, mà bám vào quy trình build hợp pháp để tự lan rộng bằng token của người dùng. Nói cách khác, ngay cả các gói có SLSA provenance, phát hành dựa trên OIDC và pipeline CI/CD đáng tin cậy cũng có thể bị vũ khí hóa — đây là hàm ý cốt lõi của cuộc tấn công này.

Nguy cơ lây nhiễm dây chuyền

Cấu trúc liên kết chặt chẽ của hệ sinh thái npm là môi trường truyền bá lý tưởng, và chỉ cần một token bị xâm phạm là có thể dẫn tới lây nhiễm dây chuyền sang hàng chục gói chỉ trong vài phút — trong trường hợp lần này, 10 phiên bản độc hại đã được phát tán trên 5 gói trong vòng chưa đầy 6 phút.