GitLab の脆弱性リサーチチームは、Shai-Hulud マルウェアの亜種を利用した PyPI に対する協調的なサプライチェーン攻撃を発見しました。5 つの悪意のあるパッケージが見つかりました。そのうち 4 つは Flask、Requests、NumPy のような人気ライブラリのタイポスクワットであり、5 つ目は mflux-streamlit という正規プロジェクトを悪用したものでした。これらのパッケージは、インポートを必要とせずにインストール時にコードを実行し、自己増殖型の認証情報窃盗犯を利用しています。このマルウェアは、主要なクラウドプロバイダー全体で CI/CD 環境を標的とし、GitHub、AWS、Azure、GCP などからの認証情報を盗もうとします。また、データベース、Vault、さらには CI ランナーでの権限昇格も試みます。この攻撃は、Python の .pth ファイルメカニズムを利用して初期実行を行い、Bun JavaScript ランタイムをダウンロードして実行し、難読化されたペイロードを実行します。このペイロードには、機密情報を収集できる Shai-Hulud ワームが含まれています。このワームは自己増殖機能も備えており、リポジトリに悪意のあるファイルをコミットし、追加の汚染されたパッケージを公開します。GitLab は自社のシステムが影響を受けていないことを確認し、より広範なセキュリティコミュニティを支援するために調査結果を共有しています。すべての悪意のあるパッケージは、以前は正規のプロジェクトを公開していた単一の PyPI アカウント、elitexp から提供されていました。ユーザーは、影響を受けたパッケージを削除し、認証情報をローテーションし、不審なアクティビティがないかシステムを監査することが推奨されます。GitLab Ultimate ユーザーは、Dependency Scanning を利用してこれらの脆弱性を検出できます。