ការវាយប្រហារថ្មីរបស់ Shai-Hulud ធ្វើឱ្យខូចកញ្ចប់ PyPI ចំនួន 23 ដើម្បីកំណត់គោលដៅអ្នកអភិវឌ្ឍន៍ MCP

រលកថ្មីនៃយុទ្ធនាការខ្សែសង្វាក់ផ្គត់ផ្គង់ Shai-Hulud ដោយបន្ថែមវត្ថុបុរាណកំណែកញ្ចប់ PyPI ដែលទើបរកឃើញថ្មីចំនួន 23 ទៅក្នុងប្រតិបត្តិការដ៏គួរឱ្យព្រួយបារម្ភរួចទៅហើយ ដែលពីមុនបានធ្វើឱ្យខូចកញ្ចប់ចំនួន 37។

យុទ្ធនាការទូលំទូលាយដែលកំណត់អត្តសញ្ញាណដោយក្រុមស្រាវជ្រាវការគំរាមកំហែង Socket ដែលតាមដាននៅទូទាំងចង្កោមគំរាមកំហែង Mini Shai-Hulud, Miasma និង Hades ឥឡូវនេះគ្របដណ្តប់លើវត្ថុបុរាណសរុបចំនួន 471 នៅទូទាំង npm និង PyPI ដែលមានវត្ថុបុរាណ npm ចំនួន 411 នៅទូទាំងកញ្ចប់ចំនួន 106 និងវត្ថុបុរាណ PyPI ចំនួន 60 នៅទូទាំងកញ្ចប់ចំនួន 37។

យន្តការចែកចាយបីដែលវិវត្តន៍

អ្វីដែលធ្វើឱ្យរលកនេះមានគ្រោះថ្នាក់ជាពិសេសគឺរបៀបដែលអ្នកគំរាមកំហែងកំពុងធ្វើម្តងទៀតនូវវិធីសាស្ត្រចែកចាយរបស់ពួកគេ។ យុទ្ធនាការនេះឥឡូវនេះដំណើរការតាមរយៈសាខាចែកចាយ PyPI យ៉ាងហោចណាស់បីផ្សេងគ្នា៖

លំនាំ .pth startup-hook — កង់ព្យាបាទភ្ជាប់ឯកសារ *-setup.pth រួមជាមួយ _index.js។ ទំពក់ដំណើរការក្នុងអំឡុងពេលចាប់ផ្តើម Pyth ទាញយក Bun JavaScript runtime ដោយស្ងៀមស្ងាត់ ហើយប្រតិបត្តិ payload stealer ដែលលាក់បាំង។

កេះនាំចូលផ្នែកបន្ថែមដើម — កូដព្យាបាទត្រូវបានបង្កប់ដោយផ្ទាល់នៅក្នុងផ្នែកបន្ថែម .abi3.so ដែលបានចងក្រង។ ប្រភព Python ហាក់ដូចជាស្អាត ប៉ុន្តែផ្នែកបន្ថែមដំណើរការ _index.js នៅពេលដែល Python ផ្ទុកម៉ូឌុលតាមរយៈ dlopen() — រំលងបំពង់ពិនិត្យឡើងវិញទាំងស្រុងដោយប្រភព។

វ៉ារ្យ៉ង់ផ្ទុក langchain-core-mcp — បច្ចេកទេសថ្មីបំផុត៖ កង់ដំឡើងកម្មវិធីផ្ទុក .pth ប៉ុន្តែដឹកជញ្ជូនដោយគ្មាន _index.js។ ផ្ទុយទៅវិញ វាស្កេនរាល់ធាតុនៅក្នុង sys.path និងថតមួយនៅខាងក្រោមធាតុនីមួយៗដោយស្វែងរកបន្ទុកនៅកន្លែងផ្សេងទៀតនៅក្នុងបរិស្ថាន Python ដោយបង្កើតស្ថាបត្យកម្មបំបែកដំណាក់កាលដែលអាចគេចវេសពីច្បាប់រកឃើញដែលរំពឹងថាកម្មវិធីផ្ទុក និងបន្ទុកនឹងរួមរស់ជាមួយគ្នានៅក្នុងកង់តែមួយ។

កញ្ចប់ PyPI ចំនួន 23 រងការសម្របសម្រួល

វត្ថុបុរាណថ្មីចំនួន 23 គ្របដណ្តប់លើចង្កោមប្រធានបទបីផ្សេងគ្នាដែលត្រូវបានរចនាឡើងដើម្បីបង្កើនប្រសិទ្ធភាពនៃការប៉ះពាល់របស់អ្នកអភិវឌ្ឍន៍៖

កញ្ចប់ជីវព័ត៌មានវិទ្យា៖ ឧបករណ៍ស្រាវជ្រាវស្របច្បាប់ដែលបានធ្វើឱ្យខូចទ្រង់ទ្រាយ រួមទាំង embiggen, ensmallen, gpsea, phenopacket-store-toolkit, ppkt2synergy និង pyphetools — កញ្ចប់ដែលប្រើក្នុងការរៀនក្រាហ្វ ការបង្កើត phenotyping អ្នកជំងឺ និងលំហូរការងារហ្សែន។

កញ្ចប់ MCP/AI-themed៖ langchain-core-mcp, openai-mcp, instructor-mcp, tiktoken-mcp, និង ray-mcp-server — ដែលកំណត់គោលដៅយ៉ាងច្បាស់លាស់ទៅលើអ្នកអភិវឌ្ឍន៍ដែលកំពុងសាងសង់ការរួមបញ្ចូល Model Context Protocol។

កញ្ចប់ Typosquat៖ rsquests, tlask, និង rlask — រូបរាងស្រដៀងគ្នាដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកការដំឡើងពីអ្នកអភិវឌ្ឍន៍ដែលធ្វើការជាមួយសំណើ Flask និងឧបករណ៍ពាក់ព័ន្ធ។

បន្ទុក _index.js ដាក់ពង្រាយបច្ចេកទេសប្រឆាំងការវិភាគ LLM ថ្មីមួយ ដោយបង្កប់ប្លុកណែនាំប្រព័ន្ធក្លែងក្លាយដ៏ធំមួយនៅខាងក្នុងមតិយោបល់ JavaScript ដែលមិនដំណើរការនៅផ្នែកខាងលើនៃឯកសារ។

មតិយោបល់ត្រូវបានរំលងទាំងស្រុងនៅពេលដំណើរការដោយ Bun ប៉ុន្តែត្រូវបានរចនាឡើងដើម្បីបង្កឱ្យមានការបដិសេធសុវត្ថិភាព ការបំពុលបរិបទ និងការចាត់ថ្នាក់មុនអាយុនៅក្នុងបំពង់ចែកចាយជំនួយ AI នេះបើយោងតាមការស្រាវជ្រាវ Socket Threat Research។ ទម្រង់ Threatactor

មេរោគពិតប្រាកដស្ថិតនៅបន្ទាប់ពីប្លុកមតិយោបល់ ដែលរុំក្នុងការហៅ try{eval(...)} ជុំវិញអារេកូដតួអក្សរដែលមានលេខកូដជំនួសរចនាប័ទ្ម ROT។ វិធីសាស្ត្ររកឃើញបែបប្រពៃណី ច្បាប់ YARA ការវិភាគអង់ត្រូពី ការវិភាគ AST — នៅតែមានប្រសិទ្ធភាពប្រឆាំងនឹងបច្ចេកទេសនេះ។

នៅពេលដែលបានប្រតិបត្តិតាមរយៈសាខាចែកចាយណាមួយទាំងបី បន្ទុកបន្ទុកគ្រួសារ Hades ប្រមូលយកអាថ៌កំបាំងពីស្ថានីយការងាររបស់អ្នកអភិវឌ្ឍន៍ និងបរិស្ថាន CI/CD យ៉ាងសកម្ម៖

GitHub, npm, PyPI, RubyGems និង JFrog tokens

ព័ត៌មានសម្ងាត់ Cloud (AWS, Azure, GCP) និងសម្ភារៈគណនីសេវាកម្ម Kubernetes

សោ SSH ការកំណត់រចនាសម្ព័ន្ធ Docker ប្រវត្តិសែល និងឯកសារ .env

ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍អ្នកអភិវឌ្ឍន៍ AI និងព័ត៌មានសម្ងាត់ចុះបញ្ជីកញ្ចប់