สรุปสั้น

แคมเปญมัลแวร์ Mini Shai-Hulud โจมตี supply chain ของ TanStack ซึ่งเป็นชุด library ยอดนิยมบน npm ที่ใช้กันอย่างแพร่หลายในโปรเจกต์ JavaScript/TypeScript ผู้โจมตีใช้ช่องโหว่ใน GitHub Actions workflow ขโมย OIDC tokens จากหน่วยความจำของ runner แล้วปล่อย 84 เวอร์ชันอันตราย ใน 42 packages พร้อม code signing และ provenance attestations ที่ถูกต้อง ช่องโหว่ได้รับหมายเลข CVE-2026-45321 คะแนน CVSS 9.6 ระดับ Critical OpenAI เปิดเผยว่าพนักงาน 2 คนได้รับผลกระทบ อุปกรณ์ติดมัลแวร์ แต่ไม่มีข้อมูลผู้ใช้หรือระบบ production ถูกเข้าถึง OpenAI ต้องเพิกถอน code-signing certificates สำหรับแอปบน iOS, macOS, Windows และ Android แล้วออก certificates ใหม่ ผู้ใช้ macOS ต้องอัปเดตแอป OpenAI Desktop ก่อนวันที่ 12 มิถุนายน 2569 มิฉะนั้นแอปอาจใช้งานไม่ได้

รายละเอียดข่าว

TanStack เป็นชุด open-source libraries สำหรับ JavaScript/TypeScript ที่มียอดดาวน์โหลดหลายล้านครั้งต่อสัปดาห์บน npm รวมถึง TanStack Query, TanStack Router และ TanStack Table ที่ใช้กันอย่างแพร่หลายในโปรเจกต์ React, Vue และ Angular

แคมเปญ Mini Shai-Hulud ไม่ได้กระทบเฉพาะ TanStack แต่ยังรวมถึง packages ของ Mistral AI, Guardrails AI, UiPath และอื่นๆ รวมกว่า 170 packages ที่ถูก compromise มีเวอร์ชันอันตรายกว่า 400 เวอร์ชันถูกเผยแพร่

รายละเอียดช่องโหว่

ผู้โจมตีใช้เทคนิค chain 3 ช่องโหว่เข้าด้วยกัน:

  • pull_request_target workflow ที่มีการตั้งค่าไม่ปลอดภัย เปิดให้ fork repositories trigger workflow ใน context ของ base repository
  • GitHub Actions cache poisoning ใช้ cache ที่ถูกวางยาพิษเพื่อ inject โค้ดอันตรายเข้าไปใน build process
  • OIDC token theft ขโมย token จากหน่วยความจำของ GitHub Actions runner แล้วใช้ token นั้นปล่อย packages อันตรายที่มี provenance และ attestations ถูกต้อง

ผลลัพธ์คือ packages ที่ถูก compromise มี code signing ที่ถูกต้อง ทำให้เครื่องมือตรวจสอบ integrity ไม่สามารถแยกแยะได้ว่าเป็นเวอร์ชันอันตราย

ผลกระทบต่อไทย

ประเทศไทยมี developer community ที่ใช้ npm packages อย่างกว้างขวาง โดยเฉพาะ TanStack Query ที่เป็น library มาตรฐานสำหรับ data fetching ในโปรเจกต์ React ทั้งในบริษัท tech startup และองค์กรขนาดใหญ่

การโจมตี supply chain แบบนี้อันตรายเป็นพิเศษเพราะ developer มักเชื่อถือ packages ที่มี provenance signatures ถูกต้อง และระบบ CI/CD ขององค์กรไทยหลายแห่งอาจดึง packages อัตโนมัติโดยไม่มีการตรวจสอบเพิ่มเติม

คำแนะนำ

  • ตรวจสอบ package-lock.json ว่ามี TanStack packages เวอร์ชันที่ถูก compromise หรือไม่
  • อัปเดต TanStack packages เป็นเวอร์ชันล่าสุดที่ปลอดภัย
  • ผู้ใช้แอป OpenAI Desktop บน macOS ต้องอัปเดตก่อน 12 มิถุนายน 2569
  • ทบทวน GitHub Actions workflows ในองค์กรว่าใช้ pull_request_target อย่างปลอดภัยหรือไม่
  • พิจารณาใช้ npm audit และเครื่องมือ SCA (Software Composition Analysis) สแกน dependencies ใน CI/CD ทุก build
  • เปิดใช้ lockfile และห้ามติดตั้งแพ็กเกจที่ไม่มี provenance ที่ตรวจสอบได้

แหล่งอ้างอิง