Mini Shai-Hulud
Mini Shai-Hulud 是 Shai-Hulud 供应链蠕虫家族的第四代变体,由威胁组织 TeamPCP 开发,通过窃取 CI/CD 凭据、以被控维护者账号发布感染版本,在 npm、PyPI 和 Packagist 三个包仓库里自我扩散。
2026 年 4 月首次现身时攻击目标是 SAP 相关包;5 月 11 日攻势骤然升级,42 个 TanStack 包遭到入侵,全部持有合法的 SLSA Build Level 3 溯源证明。这是有记录以来蠕虫首次突破密码学供应链完整性防护。5 月 12 日,TeamPCP 将完整攻击工具包开源发布到 GitHub,从此任何攻击者都可以直接拿来复用。
就像一把万能钥匙,每开一把锁,它就把自己复制一份留在锁里。
用 Claude Code、Gemini CLI 跑 AI 编程 agent 的开发者直接在攻击面里:蠕虫会往 .claude/settings.json 写钩子,包修掉了蠕虫还在。安全或开发工具方向的 builder 可以从「SLSA 溯源证明被击穿」这个反直觉角度切入,这个机制容易触发「等等这是真的?」的传播效应。
搜索热度
-
萌芽0–7 天
-
初现8–30 天
-
验证中 ← 当前31–90 天
-
上升91–180 天
-
成熟180 天以上
为什么是现在火?
Mini Shai-Hulud 突破了 npm 供应链的两道防线:伪造合法的 SLSA Build Level 3 溯源证明,并借助 AI 编程 agent 的 session hook 在修复后依然驻留。2026 年 5 月 12 日 TeamPCP 开源了全部攻击工具,衍生活动 Miasma 和 Hades 已经跑起来了。
前景
未来 6 个月的信号走势和商业化节奏。
工具包开源让衍生攻击活动加速蔓延;AI 编程 agent 的配置文件已被确认为传播面,所有安全团队都必须正视这个新攻击面。
风险 · 若 Microsoft 和 Red Hat 及时撤销凭据,Miasma/Hades 当前这波传播可能在扩散开来之前就被压下去。
类比 · XZ Utils backdoor · event-stream malware · SolarWinds SUNBURST
-
现在应急响应需求爆发
安全团队正在紧急审查 CI/CD 流水线和 AI agent 配置文件;付费咨询服务和扫描工具的需求立竿见影。
-
3-6 个月供应链加固产品
厂商针对 Mini Shai-Hulud 的具体攻击面,开始研发 OIDC 策略分析器、CI 缓存校验工具和 AI agent 配置扫描器。
-
6-12 个月合规与 SLSA 规范改革
SLSA 规范将针对流水线劫持引发的溯源伪造问题进行修订;合规审计方也会把 AI agent session hook 纳入审查清单。
“Mini Shai-Hulud” 的竞争与机会
信号来自追踪到的搜索词、这个词的变现卡片,还有它的相关词。除标注“实测”的 Google KD 外均为启发式,仅供参考。
“Mini Shai-Hulud” 能做的点子
把这个词做成文章、网站、产品、帖子、邮件、视频或课程,随便挑一张卡片就能开干。
针对「mini shai-hulud」关键词的高意图解读文章;目前还没有其他页面在抢这个词,SLSA 被击穿的切入角度对有安全背景的读者很有吸引力。
面向需要参考资料的安全从业者,覆盖三个活跃攻击分支,回答「Miasma 和 Mini Shai-Hulud 有什么区别」这类搜索意图。
实操排查清单:可疑的 preinstall hook、Bun 运行时下载、binding.gyp 特征、forked 的 optionalDependencies、AI agent 配置文件异常改动。
面向平台工程师的深度分析;「通过劫持流水线伪造 SLSA 溯源」这个角度目前几乎无人覆盖,在 SLSA 规范社区里是个明显的内容空白。
一个 GitHub Action,验证 pull_request_target 权限配置、缓存完整性和 OIDC scope 限制,精准封堵 CVE-2026-45321 利用的那三个链式漏洞。
pre-commit hook 或 SaaS 扫描工具,检测 .claude/settings.json、.vscode/tasks.json、.gemini/settings.json 的异常改动。Mini Shai-Hulud 正是借这些文件在「修复」后持续驻留的。
在沙箱环境里演示完整攻击流程的安全向 YouTube 视频;SLSA 被击穿的机制直觉上反常又高度可视化,很容易触发「等等这是真的?」的传播效应。
你验了 Sigstore 签名,SLSA Build Level 3 徽章也在,那个 npm 包还是恶意的。
2026 年 5 月 12 日,入侵了 170 多个 npm 包的组织把完整攻击代码发上了 GitHub。两周后,Miasma 用它打了 Red Hat,接着是 Microsoft。
Mini Shai-Hulud 不只是偷 AWS 密钥。它会把自己写进 .claude/settings.json,每次你在 Claude Code 里打开项目都会重新跑一遍,就算你已经「修复」了那个被入侵的包也没用。
大家在搜什么
来自 Google Suggest 和 Trends 的长尾词。热度和竞争度是估算,仅供参考,未经核实。内容类型由搜索词的写法推断。
“Mini Shai-Hulud” 的搜索结果
现在搜索的人会看到的页面:自然结果在上,有人投广告就显示在那。广告多少是实时的商业化信号。
常见问题
什么是 Mini Shai-Hulud?
Mini Shai-Hulud 是 Shai-Hulud 供应链蠕虫家族的第四代变体,由威胁组织 TeamPCP 开发,通过窃取 CI/CD 凭据、以被控维护者账号发布感染版本,在 npm、PyPI 和 Packagist 三个包仓库里自我扩散。
Mini Shai-Hulud 为什么现在火?
Mini Shai-Hulud 突破了 npm 供应链的两道防线:伪造合法的 SLSA Build Level 3 溯源证明,并借助 AI 编程 agent 的 session hook 在修复后依然驻留。2026 年 5 月 12 日 TeamPCP 开源了全部攻击工具,衍生活动 Miasma 和 Hades 已经跑起来了。
Mini Shai-Hulud 是什么时候出现的?
约于 2026-04-29 公开出现(截至 2026-07-10 约 72 天前)。EarlyTerms 最早于 2026-05-12 记录到信号。
相关词
同一领域里的其他词:别名、子类、竞品,以及值得接着看的邻近词。
- 包含 miasma Miasma 是一个自传播型供应链蠕虫,通过劫持 npm 包、PyPI 包和 GitHub 仓库配置文件,窃取开发者凭证和云服务密钥。它以威胁组织 TeamPCP 在 2026 年 5 月 12 日开源的 Mini Shai-Hulud 为基础,新增了专门针对 AI 编程… →
- 相关 protestware Protestware 是开源维护者故意在自己管的包里埋下破坏行为,借此发出政治或社会抗议,受害方是用户,不是外部攻击者。手段从弹出横幅到直接删文件都有。 →
- 相关 npmx npmx 是 npm 注册表的开源替代前端,由社区驱动搭建,弥补了 npmjs.com 多年来积压的功能缺口:即时搜索、依赖安装体积显示、ESM/CJS 格式检测、版本 diff,以及基于 AT Protocol 的社区互动功能。包数据和 npm… →
- 相关 agent-traps "Agent traps" is the shorthand English phrase that maps one-to-one to AI Agent Traps, the taxonomy Google DeepMind published on March… →
- 相关 stop-hook Stop hook 是 Claude Code 生命周期事件,每次 agent 完成一轮响应就会触发。配置在 `Stop` 上的 shell 命令、HTTP 接口或大模型 prompt,可以返回 `{"decision": "block"}` 强制 Claude… →
- 相关 claude-code Claude Code 是 Anthropic 官方的命令行编程 agent,在终端里跑:读你的代码库、改文件、执行命令、发 PR、用自然语言驱动跑得起来的工程工作流。它以 `@anthropic-ai/claude-code` npm 包的形式发布,同时附带 VS… →
- 相关 coding-agents Coding Agents 是一类 AI 编程工具的品类名。这类工具能自主完成代码工作:读仓库、想改法、改文件、跑测试、开 PR,而不是像 2021 年那批 copilot 只在光标处补几行。 →
- 相关 webhook-secrets Webhook secret 是收发双方共享的字符串,用来验证 webhook 推送的真实性:发送方对消息体做 HMAC 签名,附在 `X-Hub-Signature-256` 这类 header… →
- 相关 dependency-cooldowns Dependency cooldown 是让项目刻意推迟安装新版本包的做法:包仓库一发版,你不急着跟进,而是等一段时间,让社区先有机会发现并撤回有问题的版本。 →
- 属于 ·
- 相关
来源
这份报告引用的一手链接,点开任意一条都能自己核对。
- 01 Akamai Security Research:Mini Shai-Hulud 蠕虫卷土重来并开源(2026 年 5 月 12 日) akamai.com ↗
- 02 Snyk:TanStack npm 包遭 Mini Shai-Hulud 入侵,SLSA BL3 溯源证明被突破(2026 年 5 月 12 日) snyk.io ↗
- 03 SafeDep:Mini Shai-Hulud 再度出击,314 个 npm 包遭到入侵(2026 年 5 月 19 日) safedep.io ↗
- 04 StepSecurity:TeamPCP 的 Mini Shai-Hulud 归来,TanStack 自扩散供应链攻击(2026 年 5 月 12 日) stepsecurity.io ↗
- 05 Tenable:Mini Shai-Hulud 常见问题(CVE-2026-45321、CVSS 9.6、四代攻击波次,2026 年 5 月) tenable.com ↗
- 06 Semgrep:Mini Shai-Hulud 借恶意 Intercom PHP Composer 插件蔓延至 Packagist(2026 年 5 月) semgrep.dev ↗
- 07 Socket:Mini Shai-Hulud、Miasma 和 Hades 盯上生物信息学与 MCP 开发者(2026 年 6 月 13 日) socket.dev ↗
- 08 Cloud Security Alliance:Mini Shai-Hulud 多生态系统供应链攻击研究报告 labs.cloudsecurityalliance.org ↗