EarlyTerms

Mini Shai-Hulud

验证中 · 出现于 · 72 天前 · 最近核对

Mini Shai-Hulud 是 Shai-Hulud 供应链蠕虫家族的第四代变体,由威胁组织 TeamPCP 开发,通过窃取 CI/CD 凭据、以被控维护者账号发布感染版本,在 npm、PyPI 和 Packagist 三个包仓库里自我扩散。

2026 年 4 月首次现身时攻击目标是 SAP 相关包;5 月 11 日攻势骤然升级,42 个 TanStack 包遭到入侵,全部持有合法的 SLSA Build Level 3 溯源证明。这是有记录以来蠕虫首次突破密码学供应链完整性防护。5 月 12 日,TeamPCP 将完整攻击工具包开源发布到 GitHub,从此任何攻击者都可以直接拿来复用。

就像一把万能钥匙,每开一把锁,它就把自己复制一份留在锁里。

中文视角 · 出海机会

用 Claude Code、Gemini CLI 跑 AI 编程 agent 的开发者直接在攻击面里:蠕虫会往 .claude/settings.json 写钩子,包修掉了蠕虫还在。安全或开发工具方向的 builder 可以从「SLSA 溯源证明被击穿」这个反直觉角度切入,这个机制容易触发「等等这是真的?」的传播效应。

搜索热度

峰值 ~191/月
更新于 2026-07-09
~191/月 ~95/月 0
2026-06-10 2026-06-25 2026-07-09
词的生命周期
  1. 萌芽
    0–7 天
  2. 初现
    8–30 天
  3. 验证中 ← 当前
    31–90 天
  4. 上升
    91–180 天
  5. 成熟
    180 天以上

为什么是现在火?

TL;DR

Mini Shai-Hulud 突破了 npm 供应链的两道防线:伪造合法的 SLSA Build Level 3 溯源证明,并借助 AI 编程 agent 的 session hook 在修复后依然驻留。2026 年 5 月 12 日 TeamPCP 开源了全部攻击工具,衍生活动 Miasma 和 Hades 已经跑起来了。

6 个因素在推动它走红,右滑 →

前景

未来 6 个月的信号走势和商业化节奏。

信号
营收

工具包开源让衍生攻击活动加速蔓延;AI 编程 agent 的配置文件已被确认为传播面,所有安全团队都必须正视这个新攻击面。

风险 · 若 Microsoft 和 Red Hat 及时撤销凭据,Miasma/Hades 当前这波传播可能在扩散开来之前就被压下去。

类比 · XZ Utils backdoor · event-stream malware · SolarWinds SUNBURST

变现时间线
  1. 现在
    应急响应需求爆发

    安全团队正在紧急审查 CI/CD 流水线和 AI agent 配置文件;付费咨询服务和扫描工具的需求立竿见影。

  2. 3-6 个月
    供应链加固产品

    厂商针对 Mini Shai-Hulud 的具体攻击面,开始研发 OIDC 策略分析器、CI 缓存校验工具和 AI agent 配置扫描器。

  3. 6-12 个月
    合规与 SLSA 规范改革

    SLSA 规范将针对流水线劫持引发的溯源伪造问题进行修订;合规审计方也会把 AI agent session hook 纳入审查清单。

“Mini Shai-Hulud” 的竞争与机会

信号来自追踪到的搜索词、这个词的变现卡片,还有它的相关词。除标注“实测”的 Google KD 外均为启发式,仅供参考。

内容缺口
2 个追踪的搜索词
主要是 通用 (2)
2 个仅 Suggest 的长尾词,长尾有机会
变现潜力
0% 商业意图搜索词
2 个变现路径
以信息型为主,尚未商业化
上手难度
(启发式)
阶段: 验证中 — 窗口在收窄
0 / 13 默认 TLD 已被占用
9 个相关词已发布
启发式 · 信号:追踪的搜索词、变现卡片、相关词

“Mini Shai-Hulud” 能做的点子

把这个词做成文章、网站、产品、帖子、邮件、视频或课程,随便挑一张卡片就能开干。

文章
Mini Shai-Hulud 是什么?一文看懂这个击穿 SLSA 溯源证明的 npm 蠕虫

针对「mini shai-hulud」关键词的高意图解读文章;目前还没有其他页面在抢这个词,SLSA 被击穿的切入角度对有安全背景的读者很有吸引力。

文章
Mini Shai-Hulud vs Miasma vs Hades:2026 年 Shai-Hulud 蠕虫家族全谱系

面向需要参考资料的安全从业者,覆盖三个活跃攻击分支,回答「Miasma 和 Mini Shai-Hulud 有什么区别」这类搜索意图。

文章
如何在 npm、PyPI 和 Packagist 依赖中排查 Mini Shai-Hulud 的入侵痕迹

实操排查清单:可疑的 preinstall hook、Bun 运行时下载、binding.gyp 特征、forked 的 optionalDependencies、AI agent 配置文件异常改动。

文章
Mini Shai-Hulud 是怎么击穿 SLSA Build Level 3 的,以及供应链溯源机制的下一步

面向平台工程师的深度分析;「通过劫持流水线伪造 SLSA 溯源」这个角度目前几乎无人覆盖,在 SLSA 规范社区里是个明显的内容空白。

产品
针对 Mini Shai-Hulud OIDC token 外泄模式的 CI/CD 流水线审计工具

一个 GitHub Action,验证 pull_request_target 权限配置、缓存完整性和 OIDC scope 限制,精准封堵 CVE-2026-45321 利用的那三个链式漏洞。

产品
AI 编程 agent 配置文件完整性扫描器

pre-commit hook 或 SaaS 扫描工具,检测 .claude/settings.json、.vscode/tasks.json、.gemini/settings.json 的异常改动。Mini Shai-Hulud 正是借这些文件在「修复」后持续驻留的。

视频
现场演示:Mini Shai-Hulud 如何投毒 GitHub Actions 缓存并发布持有合法 SLSA 溯源的恶意 npm 包

在沙箱环境里演示完整攻击流程的安全向 YouTube 视频;SLSA 被击穿的机制直觉上反常又高度可视化,很容易触发「等等这是真的?」的传播效应。

帖子 HN / r/netsec / r/programming
Mini Shai-Hulud 证明了:流水线被攻陷之后,合法的 SLSA 溯源证明什么都不是

你验了 Sigstore 签名,SLSA Build Level 3 徽章也在,那个 npm 包还是恶意的。

帖子 LinkedIn / DevSecOps / AppSec community
TeamPCP 把蠕虫工具包开源了,安全行业错过了什么

2026 年 5 月 12 日,入侵了 170 多个 npm 包的组织把完整攻击代码发上了 GitHub。两周后,Miasma 用它打了 Red Hat,接着是 Microsoft。

帖子 Newsletter / YouTube / Tech media
藏在你 AI 编程 agent 里的 npm 蠕虫

Mini Shai-Hulud 不只是偷 AWS 密钥。它会把自己写进 .claude/settings.json,每次你在 Claude Code 里打开项目都会重新跑一遍,就算你已经「修复」了那个被入侵的包也没用。

大家在搜什么

来自 Google Suggest 和 Trends 的长尾词。热度和竞争度是估算,仅供参考,未经核实。内容类型由搜索词的写法推断。

关键词
竞争度
内容类型
mini shai-hulud
通用
small shai hulud
通用
更新于 2026-07-09 · 来源:Google Trends、Google Suggest · 竞争度为估算

“Mini Shai-Hulud” 的搜索结果

现在搜索的人会看到的页面:自然结果在上,有人投广告就显示在那。广告多少是实时的商业化信号。

常见问题

什么是 Mini Shai-Hulud?

Mini Shai-Hulud 是 Shai-Hulud 供应链蠕虫家族的第四代变体,由威胁组织 TeamPCP 开发,通过窃取 CI/CD 凭据、以被控维护者账号发布感染版本,在 npm、PyPI 和 Packagist 三个包仓库里自我扩散。

Mini Shai-Hulud 为什么现在火?

Mini Shai-Hulud 突破了 npm 供应链的两道防线:伪造合法的 SLSA Build Level 3 溯源证明,并借助 AI 编程 agent 的 session hook 在修复后依然驻留。2026 年 5 月 12 日 TeamPCP 开源了全部攻击工具,衍生活动 Miasma 和 Hades 已经跑起来了。

Mini Shai-Hulud 是什么时候出现的?

约于 2026-04-29 公开出现(截至 2026-07-10 约 72 天前)。EarlyTerms 最早于 2026-05-12 记录到信号。

相关词

同一领域里的其他词:别名、子类、竞品,以及值得接着看的邻近词。

继续探索
还提到
  • 属于 supply chain attack·Shai-Hulud
  • 相关 SLSA

来源

这份报告引用的一手链接,点开任意一条都能自己核对。

  1. 01 Akamai Security Research:Mini Shai-Hulud 蠕虫卷土重来并开源(2026 年 5 月 12 日) akamai.com
  2. 02 Snyk:TanStack npm 包遭 Mini Shai-Hulud 入侵,SLSA BL3 溯源证明被突破(2026 年 5 月 12 日) snyk.io
  3. 03 SafeDep:Mini Shai-Hulud 再度出击,314 个 npm 包遭到入侵(2026 年 5 月 19 日) safedep.io
  4. 04 StepSecurity:TeamPCP 的 Mini Shai-Hulud 归来,TanStack 自扩散供应链攻击(2026 年 5 月 12 日) stepsecurity.io
  5. 05 Tenable:Mini Shai-Hulud 常见问题(CVE-2026-45321、CVSS 9.6、四代攻击波次,2026 年 5 月) tenable.com
  6. 06 Semgrep:Mini Shai-Hulud 借恶意 Intercom PHP Composer 插件蔓延至 Packagist(2026 年 5 月) semgrep.dev
  7. 07 Socket:Mini Shai-Hulud、Miasma 和 Hades 盯上生物信息学与 MCP 开发者(2026 年 6 月 13 日) socket.dev
  8. 08 Cloud Security Alliance:Mini Shai-Hulud 多生态系统供应链攻击研究报告 labs.cloudsecurityalliance.org