Mini Shai-Hulud 第二波の概要と対応指針（TanStack Router を含む 200 超の侵害） - GMO Flatt Security Blog

2026年5月12日、Mini Shai-Hulud キャンペーンの第二波が発生しました。TanStack Router を起点に、UiPath、Mistral AI SDK、DraftLab 等を含む 199 以上の npm パッケージが侵害されています。本稿執筆時点で、侵害可能性は継続しています。 第一波（4月29日〜30日）では SAP CAP 系・intercom-client・lightning の 6 パッケージが対象でしたが、第二波では CI/CD パイプラインの侵害によって有効な SLSA Provenance（Build Level 3）付きで悪性バージョンが公開されるなど、手法の進化が見られます。 本記事は、弊社が Takumi Guard の解析基盤をベースに観測＆分析した情報の他、先行レポート（StepSecurity） および TanStack のポストモーテム

[sirobu]

ローカルだろうがパッケージを無目的に一括最新化するのは避けざるを得ない時代に……

[shingo-sasaki-0529]

ライブラリをこまめに最新化するっていうベストプラクティスが崩壊していくの辛いなぁ。必須と言えるモノ以外はなるべく内製するとかって工夫も必要になるか。

[t_f_m]

"本稿執筆時点でも完全に沈静化されておらず、今しばらく、他パッケージの利用にも留意が必要です" / "特徴: GitHub トークン無効化時に rm -rf ~/ " (略) "つまり、ホームディレクトリの全消去です"

[gfx]

"本キャンペーンはワーム型で、感染端末から、更に他の npm パッケージに感染を広げる仕組みを持ちます"

[igrep]

ホームディレクトリーなんていつ消されてもいいようにバックアップしていこうな

[mkusaka]

Mini Shai-Hulud第二波でTanStack Router起点の200超npm侵害、CI/CD改ざんとgh-token-monitor等の対応指針

[defiant]

この記事をおすすめしました

[cateiru]

“ 被害者がインシデント対応としてトークンを revoke した瞬間に rm -rf ~/ が発動するトラップとなります。” うわっ