npm har nulstillet platformtokens efter et omfattende supply chain-angreb knyttet til Shai-Hulud-kampagnen. Angrebene kompromitterede hundredvis af npm-pakker og påvirkede software forbundet med moderne udviklingsmiljøer og CI/CD-workflows.
Sikkerhedsforskere advarede om, at kampagnen fortsat spreder sig gennem stjålne legitimationsoplysninger og automatiserede systemer til pakkeudgivelse. Hændelsen er blevet et af de største angreb mod npm-økosystemet i nyere tid.
npm tilbagekalder tokens efter angrebene
npm bekræftede, at platformen ugyldiggjorde granulære adgangstokens med skrivetilladelser, som kunne omgå tofaktorgodkendelse. Udviklere, der bruger automatiserede deployeringssystemer, skal nu erstatte lagrede legitimationsoplysninger og opdatere berørte workflows.
Platformen oplyste, at beslutningen skal reducere risikoen for yderligere supply chain-angreb knyttet til Shai-Hulud-kampagnen. Samtidig advarede forskere om, at malwaren fortsat stjæler nye legitimationsoplysninger fra inficerede miljøer.
npm udfasede tidligere sine ældre klassiske tokens efter andre sikkerhedshændelser, der viste risikoen ved langvarige legitimationsoplysninger med ubegrænset adgang. Selskabet erstattede dem med granulære tokens, som udløber efter maksimalt 90 dage og understøtter stærkere sikkerhedskontroller.
Trods ændringerne bruger mange CI/CD-systemer stadig automatiserede tokens, som omgår krav om tofaktorgodkendelse. Angriberne fokuserede kraftigt på netop disse legitimationsoplysninger under den seneste kampagne.
Shai-Hulud fortsætter med at sprede sig
Forskere beskriver Shai-Hulud som en selvspredende malware, der kan stjæle npm-legitimationsoplysninger og automatisk udgive ondsindede pakkeopdateringer. Når angribere kompromitterer et udviklingsmiljø eller en deployeringspipeline, kan malwaren hurtigt sprede inficerede pakker gennem tilknyttede økosystemer.
Den seneste kampagne kompromitterede ifølge rapporter hundredvis af pakker knyttet til Alibabas @antv-økosystem sammen med flere populære, selvstændige npm-biblioteker. Mange af pakkerne downloades millioner af gange hver uge i moderne JavaScript-miljøer.
Forskere koblede også tidligere Shai-Hulud-aktivitet til angreb mod TanStack og andre open source-økosystemer. Kampagnen fortsætter med at målrette udviklerinfrastruktur, pakkerepositories og automatiserede publiceringssystemer.
Sikkerhedsforskere knyttede operationen til TeamPCP, en økonomisk motiveret trusselsgruppe, som blev stadig mere aktiv i slutningen af 2025. Rapporter hævder, at gruppen opfordrede til yderligere angreb med samme malware og stjålne legitimationsoplysninger.
npm vil øge brugen af Trusted Publishing
Efter angrebene opfordrer npm udviklere til at skifte til Trusted Publishing frem for manuelt lagrede autentificeringstokens. Systemet bruger OpenID Connect til automatisk at oprette kortlivede legitimationsoplysninger gennem betroede tjenester som GitHub.
Løsningen reducerer risikoen ved langvarige tokens lagret i CI/CD-systemer og deployeringspipelines. Samtidig advarede forskere om, at Trusted Publishing ikke fuldstændigt eliminerer risikoen for kompromitterede udviklerkonti eller inficerede automatiseringsmiljøer.
Rapporter viser også, at angribere tidligere misbrugte OIDC-baserede Trusted Publishing-workflows under andre supply chain-hændelser. Det viser, hvordan trusselsaktører fortsat tilpasser sig nye sikkerhedskontroller i softwareudviklingsmiljøer.
Supply chain-trusler fortsætter med at vokse
Shai-Hulud-kampagnen viser, hvor hurtigt supply chain-angreb mod open source-infrastruktur vokser. Angribere fokuserer i stigende grad på pakkeøkosystemer, deployeringspipelines, cloud-legitimationsoplysninger og udviklerworkflows, fordi de giver bred adgang til downstream-miljøer.
Sikkerhedsforskere advarede om, at selvspredende malware kan blive endnu mere ødelæggende, efterhånden som automatisering breder sig yderligere i softwareudvikling. Når ondsindede pakker først når betroede økosystemer, kan angribere hurtigt sprede malware til tusindvis af afhængige systemer.
npms nulstilling af tokens viser også, hvor svært det er blevet fuldt ud at stoppe moderne supply chain-angreb, efter at legitimationsoplysninger og automatiserede systemer er blevet kompromitteret.
Konklusion
Shai-Hulud-kampagnen tvang npm til at ugyldiggøre platformtokens, efter at angribere kompromitterede hundredvis af pakker i økosystemet. Forskere advarede om, at angrebene fortsat spreder sig gennem stjålne legitimationsoplysninger, CI/CD-systemer og automatiserede publiceringsworkflows.
Hændelsen understreger også den voksende fare ved supply chain-angreb mod open source-infrastruktur. Efterhånden som angribere automatiserer disse operationer, stiger presset på organisationer for at styrke sikkerheden omkring legitimationsoplysninger og reducere afhængigheden af langvarige tokens.
0 svar til “Shai-Hulud-malware tvinger npm til at nulstille tokens”