Зловред Shai-Hulud обнаружили в сотнях npm и PyPI пакетов, которые используют миллионы разработчиков по всему миру. Вредоносный код внедрялся через доверенные цепочки поставок и GitHub Actions, что позволяло атакующим незаметно распространять атаки и получать доступ к внутренним ресурсам компаний.
Недавно Microsoft и OpenAI уведомили о случаях заражения — злоумышленники проникли в пакеты, используемые машиностроителями, а также в устройства сотрудников, получив доступ к некоторым внутренним репозиториям. Несмотря на это, по официальным данным, утечек данных клиентов или критичных систем не случилось.
Shai-Hulud работает как скрытый двойной агент: заражая один пакет, он открывает доступ ко всем проектам, зависящим от него. Вредонос распространяется по цепочкам поставок, где заражение одного компонента может привести к компрометации десятков и сотен приложений. Эксперты предупреждают — современные автоматизированные процессы сборки кода требуют новых мер безопасности, поскольку атаки становятся все более изощренными.
По названию, вдохновленному гигантскими песчаными червями из «Дюны», кампания началась еще в 2025 году, но получила широкую огласку после майской атаки на популярный JavaScript-фреймворк TanStack. Помимо кражи учетных данных и ключей доступа, в новых вариантах зловред пытается создавать DDoS-боты, что усиливает масштаб угрозы.
GitHub уже проверяет факты несанкционированного доступа к своим репозиториям, сообщается также о продаже украденных данных на теневых форумах. Специалисты настаивают на жестком контроле зависимостей, точном указании версий и усилении защиты процессов публикации, чтобы предотвратить распространение подобных атак в будущем.