Mini Shai-Huludがまたも再来、600件超の悪性npmパッケージが公開される

佐々山 Tacos

2026.05.20

Mini Shai-Huludがまたも再来、600件超の悪性npmパッケージが公開される

BleepingComputer – May 19, 2026

「Mini Shai-Hulud」の新たなサプライチェーンキャンペーンで、npmインデックスに600件を超える数の悪意あるパッケージが公開されたという。これまでのMini Shai-Huludキャンペーンと同様、今回もペイロードには情報窃取性能と自己伝播性能が備わっている。

アプリケーションセキュリティ企業のSocketによれば、攻撃者は2026年5月19日の午前10:56から11:56（日本時間）の約1時間の間に、323件のパッケージにわたって639件の悪意あるバージョンを公開したとされる。侵害はnpmアカウント「atool」の侵害から始まり、影響を受けたパッケージの大半は「@antv」エコシステムに存在するものだったとされる。

＜影響を受けたライブラリの一部＞

echarts-for-react
@antv/g2
@antv/g6
@antv/x6
@antv/l7
@antv/g2plot
@antv/graphin
timeago.js
size-sensor
canvas-nest.js

これらのパッケージに挿入された悪意あるコードは、開発者やCI/CDに関する秘密情報を窃取。盗んだ認証情報を使用して、その他のプロジェクトにも感染を広げる。

盗んだデータの主要な抽出ルートは、P2Pメッセージングアプリ「Session」のネットワークを通じてfilev2.getsession[.]org/file/へ抽出するというもの。しかし、バックアップオプションとしてGitHubリポジトリやt.m-kosche.comエンドポイントも使われることがわかっている。

このデータ抽出用リポジトリは、GitHubの認証情報を盗み出すことができた際にGitHub APIを利用して自動で作成され、盗んだデータがここにアップロードされる。今回の新たなキャンペーンで被害者のアカウントのもとに作成・公開されたこれらのリポジトリには、「niaga og ew ereh :duluh-iahs」という文字列が含まれていた。これは、先週のMini Shai-Huludキャンペーンで使われた「Shai-Hulud: Here We Go Again」という文字列を逆から並べたものだという。ソフトウェアセキュリティプラットフォームのAikidoは、今回の新たなキャンペーンと関連する不正なGitHubリポジトリを2,700件以上検出している。

先週のキャンペーンとの重要な違いの1つとしてEndor Labsが挙げたのが、今回のShai Hulud亜種は、侵害されたCI環境から取得したOpenID Connect（OIDC）トークンを悪用し、それらをFulcioおよびRekoに送信することで、有効なSigstore Provenanceを生成する新機能を備えている点。これにより、悪意あるnpmパッケージを正規の署名済みパッケージに見せかけることが可能なほか、標準的なProvenance検証チェックをパスすることが可能になっているとされる。

Socketも、運用上の性質は共通しているとしながらも、前回のキャンペーンとの技術的な違いが見られたことを報告。Socketによれば、新たなキャンペーンのAntV向けペイロードはrootレベルの「index.js」を使用しているほか、主要C2エンドポイントが異なっており、容量もこれまでより小さくなったという。

Shai-Huludキャンペーンは2025年9月に始まり、数回にわたってnpmやPyPIなど、ソフトウェアエコシステムを脅かしてきた。また、最近脅威グループTeamPCPによってShai HuludワームのソースコードがGitHubに公開されており、すでに攻撃でこのクローンが使用され始めていることから、今回の新たなキャンペーンについてはアトリビューションがより困難になっているという。

今回の新たなShai-Huludキャンペーンに関連するIoCは、以下の記事で共有されている。