新たなShai-Huludサプライチェーン攻撃で科学分野の人気PyPIパッケージ19件が侵害される

新たなShai-Huludサプライチェーン攻撃で科学分野の人気PyPIパッケージ19件が侵害される

BleepingComputer – June 8, 2026

Shai-Huludサプライチェーンキャンペーンの新たな攻撃でPyPI上のパッケージ19件が侵害され、37件の悪意あるリリースが発見されたという。アプリケーションセキュリティ企業のSocketが報告した。

感染が発覚したパッケージの多くは、DynamoやSpateo、CoolBox、U-FISH、Napari-UFISHなど人気のバイオインフォマティクスツール。これらは研究コミュニティで広く利用されている実在のツールであり、累計ダウンロード数は数十万から数百万件に達するとされる。こうしたツール等のPyPIパッケージ19件は、単一のメンテナアカウントが乗っ取られたことが原因で侵害されたものとみられている。

Socketの研究者らがこれらのパッケージで発見した悪意ある37件のwheelアーティファクトには、「*-setup.pth」ファイルと難読化されたJavaScriptペイロード「_index.js」が含まれていたとされる。Socketによれば、このPTHファイルはユーザーがPythonを起動するだけでトリガーされ、その後、このファイルは同梱されたスクリプトを実行するためにGitHubからBun JavaScriptランタイムをダウンロードしようとするという。「つまり、悪意あるwheelファイルが1つあれば、本来は受動的な依存関係のインストールが、遅延実行のトリガーに変わり得るということだ」、「次にPythonを起動するPython本体、pip、テスト実行、ノートブックカーネル、CIジョブ、あるいはパッケージ管理コマンドなどが、その悪意ある.pthファイルを処理してしまう可能性があるのだ」とSocketは説明している。

こうして実行されるJavaScriptペイロードには、以下を含む多様な開発者シークレットを盗み出そうとするという。

＜JavaScriptペイロード（_index.js）が標的にする情報＞

• GitHubトークン、GitHub Actionsシークレット
• npm、PyPI、RubyGems、JFrogの公開用トークン
• AWS、GCP、Azure、Kubernetes、Vaultの認証情報
• SSH鍵
• Docker認証情報
• .env、.npmrc、.pypirc
• シェル履歴
• Claude/MCP構成設定ファイル
• その他の開発者ワークステーションおよびCI/CDシークレット

このマルウェアは、過去のShai-Huludキャンペーンで使用された技術との類似点を複数示していることから、Socketの研究者らは今回の攻撃も同キャンペーンの一部だろうと考えている。過去の攻撃時と同様、今回もソフトウェア開発ワークフローを侵害し、さらにマルウェアを伝播させることが目標になっているとみられる。

Socketは、ブログ記事の中で影響を受けるすべてのパッケージとバージョンを共有。これらをインストールした組織に対して、すべてのシークレットを更新し、安全なバックアップから環境を復元するよう推奨している。また、セキュリティ担当者は、実行可能な.pthスタートアップフックを含むPythonパッケージ、GitHubからのBun JavaScriptランタイムの予期せぬダウンロード、およびPythonがBunを起動して_index.jsを実行するプロセスチェーンに注意を払う必要があるとのこと。

UniFi OSの重大な脆弱性により、認証なしでrootを取得することが可能に（CVE-2026-34908、CVE-2026-34909、CVE-2026-34910）

BleepingComputer – June 8, 2026

2026年5月に修正されたUbiquiti UniFi OS Serverの脆弱性3件は、連鎖させて悪用することで認証を経ることなくroot権限でのリモートコード実行を可能にするという。Bishop Foxが報告した。

問題の脆弱性は、以下の3件。いずれも5月21日にリリースされたセキュリティアドバイザリ（SAB-064）でカバーされており、5.0.6以前のバージョンのUniFi OS Serverに影響を与えるとされる。

• CVE-2026-34908：不適切なアクセス制御の脆弱性で、脆弱なシステムへ不正な変更を加えることを可能にする恐れがある。
• CVE-2026-34909：パストラバーサルの脆弱性で、基盤のOS上のファイルを漏洩させる恐れがある。
• CVE-2026-34910：コマンドインジェクションの脆弱性で、影響を受けるデバイス上でのコマンド実行のために悪用される恐れがある。

いずれの脆弱性についても、悪用するにはネットワークへのアクセスが必要となる。この要件にもかかわらず深刻度は満点のCVSS 10.0（Critical）と評価されたが、Ubiquitiの公式アドバイザリにはリモートコード実行のために連鎖させることが可能である旨は記されていなかった。

しかし、Bishop Foxは、CVE-2026-34908およびCVE-2026-34909を使って認証をバイパスして脆弱なエンドポイントへ到達し、CVE-2026-34910によってコマンドインジェクションを行うことが可能だと説明。注入されるコマンドは当初はrootとして実行されないものの、影響を受けるサービスアカウントのsudo権限によって権限昇格は容易になるとされる。

Bishop Foxは実際にUniFi OS Server 5.0.6上でこの完全な攻撃経路を試し、その有効性を確認。ターゲット上でrootシェルを取得するのに、認証情報やユーザーによる操作、また事前のアクセス獲得などは必要ないと説明した。

認証バイパスが可能となっている根本原因は、UniFi OSによる検証と受信したリクエストのルーティングとの間にミスマッチが存在するため。具体的には、認証コンポーネントが生のリクエストURIを評価するのに対し、Nginxはリクエストを同一URIの正規化されたバージョンに基づいてリクエストをルーティングしているためだとされる。

このため、攻撃者は、一見すると認証不要のエンドポイントを標的としているように見えるリクエストを作成し、正規化後に保護された内部ルートに解決されるようにしておくことで、認証を回避し、一般には公開されるべきではないバックエンドサービスにアクセスすることができるという。侵入に成功した後は、パッケージ更新エンドポイントに対してCVE-2026-34910を悪用し、検証されていないユーザー入力をシェルコマンドに渡すことで、システム上で任意のコマンドを実行することが可能となる。

Bishop Foxは、インスタンスがこのRCEチェーンに脆弱かどうかを調べるための検知用スクリプトを無料公開。ただし、攻撃に認証が必要ないことから、過去の悪用を特定するのは困難だろうと述べている。

この攻撃チェーンはUniFi OS Server 5.0.8に対しては機能しないことから、ユーザーには5.0.8以降へのアップグレードが推奨される。