Mistral AI 與 TanStack 套件遭供應鏈攻擊,GitHub、雲端及 CI/CD 憑證恐外洩——「Mini Shai Hulud」惡意軟體橫掃 npm 與 AI 開發者生態系
微軟揭露 Mistral AI 的 PyPI 套件遭植入惡意程式碼,匯入即執行;研究人員進一步將 npm 上 TanStack 與 Mistral SDK 遭入侵事件,關聯至名為「Mini Shai-Hulud」的大規模供應鏈攻擊行動,威脅迅速蔓延至 AI 開發者生態系。

文章重點
- 微軟揭露 PyPI 上 mistralai 套件遭植入惡意程式碼,匯入即自動執行竊取憑證
- npm 上 TanStack 與 Mistral SDK 也遭入侵,與「Mini Shai-Hulud」供應鏈攻擊行動有關
- 攻擊目標包括 GitHub 存取權杖、雲端服務憑證及 CI/CD 管線密鑰
- 影響範圍橫跨 PyPI 與 npm 兩大套件平台,波及 AI 與前端開發生態系
- 資安專家建議開發者立即輪換憑證並審查管線日誌以確認是否受影響
Mistral AI 與 TanStack 套件遭供應鏈攻擊,開發者憑證安全拉警報
微軟(Microsoft)近日發出警告,指出攻擊者已成功入侵 Mistral AI 在 PyPI(Python 套件索引)上發布的 mistralai 套件,植入惡意程式碼,該惡意軟體會在套件被匯入(import)時立即執行,可能導致開發者的 GitHub、雲端服務及 CI/CD(持續整合/持續部署)管線憑證遭到外洩。
攻擊範圍擴及 npm 生態系
資安研究人員進一步調查後發現,這起事件並非單一個案,而是與一場更大規模的供應鏈攻擊行動有關。該行動被命名為「Mini Shai-Hulud」,除了 PyPI 上的 Mistral AI 套件外,npm(Node.js 套件管理器)上的 TanStack 相關套件及 Mistral SDK 也同樣遭到入侵。
「Mini Shai-Hulud」攻擊手法
這場供應鏈攻擊的核心手法是在受歡迎的開源套件中植入惡意程式碼,當開發者在專案中安裝或匯入這些遭汙染的套件時,惡意程式便會自動執行,竊取儲存在開發環境中的各類機敏憑證,包括:
- GitHub 存取權杖(Token)
- 雲端服務憑證(如 AWS、Azure、GCP 等)
- CI/CD 管線密鑰
這些憑證一旦外洩,攻擊者便可能進一步滲透企業的程式碼庫、雲端基礎設施,甚至在軟體交付流程中植入更多後門。
影響評估與因應建議
由於 Mistral AI 與 TanStack 都是 AI 及前端開發領域中廣受使用的工具,此次攻擊的潛在影響範圍相當廣泛。資安專家建議開發者應立即採取以下措施:
- 檢查已安裝的套件版本,確認是否使用了遭入侵的版本
- 立即輪換(rotate)所有可能外洩的憑證,包括 GitHub Token、雲端 API 金鑰及 CI/CD 密鑰
- 審查 CI/CD 管線日誌,確認是否有異常活動
- 啟用套件鎖定檔(lock file)與完整性驗證,降低未來遭供應鏈攻擊的風險
這起事件再次凸顯了開源軟體供應鏈安全的脆弱性,尤其在 AI 開發工具快速普及的當下,開發者與企業更需提高對第三方套件的安全警覺。
原文來源: 查看原文
常見問題
Newsletter
訂閱低空產業電子報
每日精選低空經濟與無人機產業新聞,直送您的信箱。
本文由 LAETimes 編輯部審核發佈 ·


