Phân tích chuyên sâu về phần mềm độc hại Shai-Hulud: Liệu mã nguồn mở có phải là công thức dẫn đến thảm họa?

Shai-Hulud là một mối đe dọa an ninh mạng nghiêm trọng nhắm vào chuỗi cung ứng phần mềm mã nguồn mở. Nó là một loại sâu độc hại tự lan truyền trên npm, lây nhiễm vào hệ sinh thái mã nguồn mở. Đây được coi là một trong những vụ tấn công chuỗi cung ứng lớn nhất vào npm trong những năm gần đây, liên quan đến hàng trăm gói phần mềm độc hại. Hệ thống tình báo mối đe dọa SlowMist MistEye đã đưa ra nhiều cảnh báo về nó. Hôm qua, một nhóm tội phạm mạng có tên TeamPCP đã có một động thái gây chấn động cộng đồng an ninh: họ đã phát hành toàn bộ mã nguồn của phần mềm độc hại đánh cắp thông tin đăng nhập Shai-Hulud trên GitHub. Đây không phải là một sai lầm, mà là một chiến dịch "phát tán năng lực" được lên kế hoạch cẩn thận.

1. Bối cảnh sự kiện

1.1 Shai-Hulud là gì? Shai-Hulud là một công cụ đánh cắp thông tin đăng nhập được thiết kế đặc biệt cho môi trường CI/CD của GitHub Actions. Tên của nó bắt nguồn từ con giun cát khổng lồ trong tiểu thuyết khoa học viễn tưởng *Dune*, ám chỉ khả năng "nuốt chửng" mạnh mẽ của nó, có thể tiêu thụ bất kỳ thông tin đăng nhập nhạy cảm nào mà nó có thể truy cập. 1.2 Chuyện gì đã xảy ra? TeamPCP đã làm ba việc: Mở mã nguồn: Công bố toàn bộ mã nguồn lên GitHub. Sử dụng tài khoản bị xâm phạm: Phát tán mã thông qua các tài khoản GitHub bị hack. Cung cấp hướng dẫn triển khai: Kèm theo hướng dẫn sử dụng đầy đủ. Hiện tại, có nhiều kho lưu trữ đang hoạt động và con số này vẫn đang tăng lên. Những kẻ tấn công thậm chí còn viết trực tiếp vào tiêu đề kho lưu trữ: "Một món quà từ TeamPCP", điều này cực kỳ mỉa mai.

II. Phân tích chuyên sâu về kiến ​​trúc kỹ thuật

2.1 Kiến trúc tấn công bốn lớp

Kiến trúc tấn công Shai-Hulud

Triển khai mã cụ thể:

1. Điểm khởi đầu và mục tiêu bên ngoài chính

Tệp:

Giải thích: Xác nhận rằng dự án đi vào logic chính độc hại khi khởi động mặc định và trỏ đến tên miền bên ngoài được mã hóa cứng.

2. Thu thập bề mặt nhạy cảm cục bộ và đám mây

Tệp:

Lưu ý: Mẫu này đã được xác nhận hoạt động với các tệp cục bộ, GitHub CLI, AWS IMDS/IRSA, mã thông báo Kubernetes và bí mật API.

3. Đóng gói đầu ra được mã hóa và POST

Tệp:

Lưu ý: Kết quả xác nhận sẽ được mã hóa và gửi đến đầu cuối từ xa, thay vì chỉ được thu thập cục bộ.

4. cấy ghép chuỗi cung ứng npm

Tệp:

Lưu ý: Đã xác nhận rằng sau khi mã thông báo được thu thập, mẫu sẽ trực tiếp thực hiện sửa đổi gói, chèn và phát hành.

5. Xuất thông tin bí mật của GitHub Actions

Tệp:

Giải thích: Đã xác nhận rằng nó tuần tự hóa các thông tin bí mật thành một hiện vật và sau đó truy xuất chúng bằng cách ngụy trang quy trình làm việc.

6. GitHub dự phòng lưu trữ bên ngoài và cục bộ

Tệp:

Lưu ý: Xác nhận rằng trình gửi dự phòng sẽ gửi kết quả đã truyền và cài đặt tập lệnh giám sát lưu trữ mã thông báo.

7. Giải mã giao diện để xác nhận quá trình tải trong giai đoạn cài đặt

Tệp:

Lưu ý: Kết quả đã giải mã cho thấy rõ ràng rằng `setup.mjs` tải xuống Bundle runtime và thực thi `ai_init.js`, điều này giúp xác nhận chuỗi thực thi cài đặt.

2.2 Phạm vi đánh cắp thông tin đăng nhập

Đây là một trong những công cụ thu thập thông tin đăng nhập toàn diện nhất dành cho môi trường phát triển cho đến nay:

2.3 Khả năng nhận dạng Token

Phần mềm độc hại có tích hợp sẵn một công cụ biểu thức chính quy mạnh mẽ:

2.4 Các cuộc tấn công chống lại Claude Code

Đây là một trong những điểm nổi bật của vụ án này.

Tại sao lại nhắm mục tiêu vào Claude Code? Vì Claude Code thường chạy trên máy tính của nhà phát triển với mã thông báo GitHub có đặc quyền cao.

3.2 Phân tích khu vực của nhà phát triển

Có một đoạn mã logic rất thú vị trong code:

3.3 Máy chủ C2 Phân tích

Tên miền C2: git-tanstack.com

Tên miền giả mạo hợp pháp: tanstack.com

Đường dẫn: /router

Đây là một kỹ thuật tấn công giả mạo tên miền điển hình, mục đích là làm cho lưu lượng truy cập độc hại trông giống như dự án TanStack hợp pháp.

IV. Theo dõi và Phân tích: TeamPCP

4.1 Dấu vết hoạt động

Chúng tôi đã phát hiện ra những manh mối thú vị sau:

4.2 Tài khoản liên kết

Ba tài khoản đáng ngờ được phát hiện có liên quan đến mã Shai-Hulud:

Con mèo là biểu tượng của TeamPCP—kho lưu trữ "meow!" của agwagwagwa đã thuyết phục các nhà nghiên cứu bảo mật rằng đây không phải là sự trùng hợp ngẫu nhiên.

4.3 "Anthropic Chuỗi ma thuật"

Phần mềm độc hại chứa một chuỗi đặc biệt được thiết kế riêng để ngăn chặn phân tích của Claude Code:

V. Tác động của mã nguồn mở: Hộp Pandora đã được Đã mở

5.1 Từ "Vũ khí độc quyền" đến "Dịch vụ công cộng"

Việc phát hành mã nguồn mở của TeamPCP có nghĩa là:

Trước đây: Chỉ TeamPCP mới có thể thực hiện các cuộc tấn công Shai-Hulud

- Bạn có thể theo dõi bằng cách tìm kiếm "A Gift From TeamPCP" trên GitHub

Nâng cấp mức độ đe dọa 5.3

VI. Tóm tắt các chỉ số IoC

7. Gợi ý bảo vệ

7.1 Dành cho nhà phát triển

7.2 Dành cho doanh nghiệp

7.3 Danh sách kiểm tra nhanh

VIII. Tóm tắt

Sự cố mã nguồn mở Shai-Hulud là một trong những sự cố an ninh mạng quan trọng nhất năm 2026:

Cảnh báo cốt lõi: Phần mềm độc hại mã nguồn mở = Hộp Pandora đã được mở ra; kỷ nguyên của những nhóm nhỏ tiến đến bầy sói đã đến, những kẻ tấn công đã bắt đầu hành động, bạn đã sẵn sàng chưa?