Mistral AIとTanStackがSLSA認証マルウェアによるサプライチェーン攻撃を受ける

CryptopolitanMay 13, 2026 1:18 AM

すべてのコメントを見る（0）



攻撃者は、PyPI上の公式Mistral AI Pythonパッケージに加え、その他数百もの広く利用されている開発者向けパッケージを侵害し、AIおよび暗号通貨開発者エコシステム全体にわたってGitHubトークン、クラウドdent情報、パスワード保管庫を危険にさらした。.

ことが判明したため mistralai PyPI 二次ペイロードをダウンロードして 83.142.209.194 に /tmp/transformers.pyz と発表した。

Microsoftは、mistralai PyPIパッケージv2.4.6の侵害について調査しています。攻撃者はmistralai/client/__init__.pyにコードを注入し、インポート時に実行され、hxxps://83[.]142[.]209[.]194/transformers.pyzを/tmp/transformers.pyzにダウンロードし、Linux上で第2段階のペイロードを起動します。… pic.twitter.com/9Xfb07Hcia
— Microsoft Threat Intelligence (@MsftSecIntel) 2026年5月12日

ファイル名は、Hugging Face社が広く使用しているTransformers AIフレームワークを模倣している。ミストラルでの不正行為は、研究者たちがミニ・シャイ・フルードと呼ぶ、組織的な作戦の一環である。.

セキュリティプラットフォームのSafeDepは報告した、5月11日から12日の間に、170以上のパッケージが侵害され、404の悪意のあるバージョンが公開されたと

この攻撃はCVE-2026-45321に分類され、CVSSスコアは9.6で、深刻度は「クリティカル」と評価されています。.

SLSAの出所信頼モデルが崩壊した

この攻撃が構造的にdentのないものとなっている理由は、悪意のあるパッケージが有効なSLSAビルドレベル3の出所証明を保持していた点にある。.

SLSAプロベナンスは、パッケージが信頼できるソースからビルドされたことを検証するために、Sigstoreによって生成される暗号証明書です。.

Snykは、 TanStack攻撃は有効なSLSA来歴を持つ悪意のあるnpmパッケージが記録された最初の事例であり、認証ベースのサプライチェーン防御が明らかに不十分であることを意味すると報告した。

TeamPCPとdentされた攻撃者は、3つの脆弱性を連鎖的に利用した。具体的には、pull_request_targetワークフローの設定ミス、GitHub Actionsのキャッシュポイズニング、そしてGitHub ActionsランナープロセスからのOIDCトークンのランタイムメモリtracである。.

悪意のあるコミットは、dentAnthropic Claude GitHub App を装った [skip ci] 。

マルウェアが盗むものとその拡散方法

ように Cryptopolitan 報じた 2026年1月に発生した、850万ドルの損失につながったTrust Walletの事件dent 、Shai-Huludワームは2025年9月以降、複数の波を経て進化を続けている。

この最新の亜種ではパスワード保管庫の盗難機能が追加されており、 Wizの研究者らは、このマルウェアがSSHキー、AWSおよびGCPの認証情報、Kubernetesサービスアカウント、GitHubトークン、npm公開認証情報に加えて、1PasswordとBitwardenの保管庫も標的にしていることを記録dentてdent。

窃盗犯は、タイポスクワッティングドメイン（git-tanstack.com）、分散型セッションメッセンジャーネットワーク、および盗んだトークンで作成されたデューンをテーマにしたGitHubリポジトリという、3つの冗長な経路を通じて資金を流出させる。.

ロシア語の設定が検出されると、マルウェアは終了します。イスラエルまたはイランに地理的に位置付けられたシステムでは、6 分の 1 の確率で再帰的ワイプ (rm -rf /) が実行されます。