Четыре вредоносные npm-пакеты успели набрать суммарно 2678 загрузок всего через несколько дней после утечки исходников Shai-Hulud. Для разработчиков это плохая, но очень показательная новость: код из свежего malware-слива уже не лежит мёртвым грузом на GitHub, а быстро превращается в рабочий инструмент атак на supply chain.
Об инциденте сообщает BleepingComputer. По данным издания, злоумышленник под аккаунтом deadcode09284814 опубликовал в npm четыре пакета: chalk-tempalte, @deadcode09284814/axios-util, axois-utils и color-style-utils. Названия подобраны неслучайно: часть из них маскируется под популярные зависимости или играет на банальных опечатках, в частности вокруг Axios. Старый трюк typosquatting по-прежнему работает, потому что даже сильные команды иногда ставят пакет глазами, а не проверкой источника.
Самым интересным исследователи OXsecurity называют пакет chalk-tempalte. Внутри нашли клон Shai-Hulud почти без изменений и без попыток спрятать код: фактически это утёкшая версия malware в лоб, без обфускации и прочих украшений. Именно эта деталь, по мнению исследователей, указывает, что за новой волной атак, вероятно, стоит уже не TeamPCP, а другой оператор, который просто взял готовый исходник и пустил его в дело. Вредонос крадёт учётные данные, секреты, данные криптокошельков и сведения об аккаунтах, а затем отправляет всё на командный сервер. Дополнительно в коде сохранился механизм публикации похищенных данных в публичные, автоматически создаваемые GitHub-репозитории. Если коротко: утечка кода сделала порог входа в атаку заметно ниже.
Остальные пакеты тоже не безобидны. Все четыре включали процедуры для эксфильтрации данных, включая credentials и конфигурационные файлы. Но axois-utils выделяется даже на этом фоне: кроме функций инфостилера, пакет превращал заражённую систему в узел DDoS-ботнета. Исследователи пишут, что в коде есть поддержка HTTP-, TCP- и UDP-флуда, а также TCP reset-атак, плюс внутренние упоминания некоего phantom bot. То есть речь уже не просто о тихом воровстве токенов или облачных ключей. Один неудачный npm install мог одновременно открыть доступ к секретам команды и сделать машину частью чужой ударной инфраструктуры.
Контекст у этой истории неприятно знакомый. Кампания Shai-Hulud развивалась с сентября 2025 года и несколько раз меняла форму, но цель оставалась прежней: добраться до окружения разработчика, украсть данные и через них расширить цепочку компрометации. Ранее атаки связывали с группой TeamPCP, а украденные учётные данные от аккаунтов с правами публикации уже всплывали в публичных GitHub-репозиториях. Отдельно OXsecurity в предыдущем отчёте отмечала, что после появления исходников другие злоумышленники начали быстро копировать и дорабатывать вредонос. Свежая история с npm это подтверждает лучше любого прогноза: между утечкой инструмента и его переупаковкой под масс-маркет прошло буквально несколько дней.
Для русскоязычных команд разработки в этой новости важен не только сам Shai-Hulud, но и скорость, с которой появляются новые вредоносные npm-пакеты. Если раньше у части команд ещё оставалась иллюзия, что supply chain-атаки требуют высокой квалификации и сложной подготовки, то теперь картина проще и хуже. Кто-то публикует исходник, кто-то другой почти без правок упаковывает его в dependency, третий случайно тянет пакет в проект или локальную среду. На выходе компрометируются токены, SSH-ключи, облачные конфиги, кошельки, данные аккаунтов и всё, что разработчик держит рядом с рабочим процессом. И да, популярность Node.js-экосистемы тут скорее не преимущество, а коэффициент усиления проблемы.
Практический вывод тоже довольно прямой. Если пакет из списка уже устанавливался, его нужно удалять немедленно, а затем перевыпускать все затронутые credentials: токены, API-ключи, облачные секреты, доступы к реестрам, CI/CD и GitHub. Желательно считать скомпрометированным не только конкретный проект, но и всю машину разработчика, где запускался заражённый код. В этой модели угроз недостаточно удалить зависимость из package.json и успокоиться: инфостилер уже мог собрать файлы конфигурации, содержимое окружения и артефакты из каталогов кошельков или CLI-инструментов. Отдельный вопрос к процессам внутри компаний: насколько жёстко у вас ограничены права publish в npm, насколько быстро ротируются токены и сколько вообще ручного доверия остаётся в цепочке установки пакетов.
Главный вывод неприятен своей банальностью: утечки кода вредоносов всё чаще сокращают цикл между публикацией и реальной эксплуатацией почти до нуля. История с Shai-Hulud показывает, что вредоносные npm-пакеты теперь появляются не как редкие штучные операции, а как дешёвый и быстрый способ монетизировать чужой инструмент. Для рынка это сигнал не о новой экзотической угрозе, а о новой скорости старой проблемы: supply chain в JavaScript-экосистеме снова проверяют на прочность, и пока побеждает тот, кто печатает название пакета чуть быстрее, чем команда успевает его проверить.
The post Утёкший Shai-Hulud уже пошёл в атаку через npm appeared first on iTech News.