Tech Product

Mini Shai-Hulud

別名: ミニ・シャイ=フルード

Overview

最終更新: 2026年7月9日

2026年5月に第4波が確認された、高度な自己増殖型ワーム。GitHub ActionsのOIDCトークンを窃取して正規のCI/CDパイプラインを乗っ取り、SLSA Build Level 3の署名付きで悪意あるパッケージを配信する。感染後はClaude CodeなどのAIエージェントやVS Codeの設定に寄生し、環境を再汚染し続ける。盗み出したデータはP2Pネットワーク経由で搬出され、特定の条件下でシステムを破壊するワイパー機能も備える。

Mentioned Articles

3 件

External Mentions

2 件