اگر از بستههای npm برای توسعه استفاده میکنید، ممکن است کل زیرساخت ابری شما همین حالا در دست مهاجمان باشد. تصور کنید کدی که برای سرعت بخشیدن به کارتان مینویسید، در واقع کلید ورود به سرورهای شما را برای غریبهها میسازد.
طبق گزارش safedep.io، در ۱۹ مه ۲۰۲۶ یک حساب کاربری تأییدشده، ۶۳۷ نسخه مخرب از ۳۱۷ بسته را در عرض ۲۲ دقیقه منتشر کرد. این یک حمله به زنجیره تأمین (Supply Chain) است؛ شبیه وقتی که یک مادهی اولیه در کارخانه آلوده شود و تمام غذاهای رستورانها را مسموم کند.
همانطور که در تحلیلهای قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، مهاجمان اکنون به دنبال نقاط ضعف در جریان کاری توسعهدهندگان هستند. در این عملیات، ابزاری به نام Mini Shai-Hulud استفاده شده است. این ابزار فقط کلیدها را نمیدزدد، بلکه ابزارهای هوش مصنوعی شما را به یک درگاه پشتی (Backdoor) دائمی تبدیل میکند.

بر اساس مستندات فنی، این حمله از دو مسیر اجرا میشود. اول، یک اسکریپت Bun مبهم در مرحلهی پیشنصب اجرا میشود. دوم، مهاجم با استفاده از «کامیتهای جعلی» در مخزن antvis/G2، بارهایی را جایگذاری کرده که سیستمهای امنیتی را دور میزنند.

اهداف اصلی این بدافزار عبارتند از:
- زیرساخت ابری: سرقت کامل اعتبارنامههای AWS، GCP و Azure.
- تسخیر عاملها: تزریق کدهای مخرب به عامل (Agent) — مثل دستیاری که نه فقط جواب میدهد، بلکه میتواند در سیستم شما عملیاتی را اجرا کند — در ابزارهایی مثل Claude Code و Codex.
- ماندگاری: ایجاد یک سرویس مخفی به نام
kitty-monitorکه دستورات جدید را از گیتهاب دریافت و اجرا میکند.

این اتفاق نشاندهندهی تغییری در استراتژی مهاجمان است. آنها دیگر به دنبال یک سرقت سریع نیستند، بلکه میخواهند در جریان کاری شما ساکن شوند. استفاده از Sigstore برای امضای فایلها باعث شده حتی خط لولههای امنیتی پیشرفته نیز به این فایلهای آلوده اعتماد کنند.


گام بعدی شما
- اگر در ۱۹ مه ۲۰۲۶ بستهای نصب کردهاید، فوراً تمام توکنهای AWS، GitHub و npm را تغییر دهید.
- سیستم خود را برای وجود سرویس
kitty-monitorیا تغییرات غیرمنتظره در فایل.claude/settings.jsonبررسی کنید. - هرگونه مخزن عمومی جدید با توصیف "Shai-Hulud: Here We Go Again" را در حساب خود شناسایی و حذف کنید.
این تنها آغاز ماجراست؛ اثر موجگونهی این تصمیم بر اکوسیستم متنباز را در گزارش بعدی بررسی خواهیم کرد.




گفتگو