7 Min. de lecture<\/p>\n
Le 11 mai 2026, Microsoft Security Research signale une nouvelle vague du ver npm Shai-Hulud : 170 paquets npm et deux paquets PyPI touch\u00e9s, r\u00e9partis sur 404 versions malveillantes de paquets.<\/strong> Il s’agit de la premi\u00e8re campagne coordonn\u00e9e frappant simultan\u00e9ment npm et PyPI. Ce n’est pas le chiffre qui est remarquable, mais la conception. Mini Shai-Hulud vole des identifiants et se propage ensuite de lui-m\u00eame, en empruntant exactement les canaux de publication fiables qui maintiennent ensemble les cha\u00eenes d’approvisionnement logicielles modernes.<\/p>\n Les points cl\u00e9s en bref<\/p>\n Articles connexes :<\/span>La faille Splunk sans connexion<\/a> \/<\/span> Identit\u00e9s machine lors de l’offboarding<\/a><\/p>\n Shai-Hulud n’est pas un nouveau venu. Entre le 24 novembre et le 1 d\u00e9cembre 2025, la premi\u00e8re vague avait compromis des centaines de paquets npm, dont des composants issus des \u00e9cosyst\u00e8mes de Zapier, PostHog, Postman, ENS Domains et AsyncAPI. La variante document\u00e9e par Microsoft d\u00e9but mai 2026, baptis\u00e9e Mini Shai-Hulud, franchit un cap suppl\u00e9mentaire. Elle cible \u00e0 nouveau des projets de premier plan tels que TanStack, Mistral AI, UiPath, OpenSearch et AntV, et s’\u00e9tend pour la premi\u00e8re fois aux deux grandes registries.<\/p>\n Les 404 versions malveillantes correspondent au nombre d’\u00e9tats de paquets manipul\u00e9s, r\u00e9partis sur les 170 paquets npm et les deux paquets PyPI. Ce chiffre n’a rien \u00e0 voir avec des erreurs HTTP. Pour les \u00e9quipes de s\u00e9curit\u00e9, cela d\u00e9place la recherche : il ne s’agit plus de chercher un seul paquet corrompu, mais de suivre une cha\u00eene de publications qui s’auto-entretiennent.<\/p>\n L’attaque commence \u00e0 la faille la plus faible du processus d’installation. Un script malveillant pr\u00e9install dans le fichier package.json s’ex\u00e9cute automatiquement lors de l’installation, avant m\u00eame que les tests ou les v\u00e9rifications de s\u00e9curit\u00e9 ne puissent intervenir. Ce cr\u00e9neau temporel est la cl\u00e9. \u00c0 l’int\u00e9rieur de ce cr\u00e9neau, un script d’initialisation nomm\u00e9 set_bun.js<\/span> installe, si n\u00e9cessaire, l’alternative JavaScript Runtime Bun et ex\u00e9cute via celle-ci le v\u00e9ritable payload contenu dans le fichier bun_environment.js<\/span>.<\/p>\n Ce qui suit est une r\u00e9colte m\u00e9thodique. Le code malveillant t\u00e9l\u00e9charge un runner GitHub Actions et utilise le scanner de credentials TruffleHog pour extraire des secrets depuis les d\u00e9p\u00f4ts et les variables d’environnement. La prise est transf\u00e9r\u00e9e vers des d\u00e9p\u00f4ts contr\u00f4l\u00e9s par les attaquants. Ce qui est vol\u00e9 d\u00e9passe largement les tokens npm : acc\u00e8s AWS-SSO et IMDS-v2, identifiants Azure, Google Cloud et Kubernetes, cl\u00e9s SSH, secrets de configuration locaux, voire m\u00eame des portefeuilles crypto.<\/p>\n Le v\u00e9ritable avantage par rapport aux attaques classiques sur la cha\u00eene d’approvisionnement r\u00e9side dans sa propagation. Mini Shai-Hulud utilise les droits OIDC et de publication vol\u00e9s pour publier de nouveaux releases malveillants sous les identit\u00e9s de mainteneurs authentiques. Gr\u00e2ce \u00e0 GitHub Trusted Publishing et aux scripts de cycle de vie npm, l’attaque se propage ainsi via les canaux de publication fiables, sans qu’il soit n\u00e9cessaire aux attaquants de recourir \u00e0 nouveau au phishing.<\/p>\n Pire encore est la persistance. Selon Microsoft, le code malveillant s’ancre partiellement via des hooks SessionStart dans le fichier .claude\/settings.json<\/span> et via l’interface GraphQL de GitHub. Ainsi, l’attaque persiste dans l’environnement de d\u00e9veloppement, pas seulement dans la d\u00e9pendance. Celui qui supprime le paquet infect\u00e9 et croit avoir termin\u00e9 ignore le m\u00e9canisme qui se d\u00e9clenche \u00e0 chaque prochain d\u00e9marrage de l’outil.<\/p>\n C’est exactement ici que r\u00e9side la le\u00e7on qui va au-del\u00e0 de ce seul incident. Le ver s’appuie non seulement sur des scripts classiques npm, mais aussi sur une runtime alternative avec Bun et les fichiers de hook des outils modernes de codage IA, ainsi qu’un m\u00e9canisme de persistance rarement pris en compte lors des audits traditionnels. Une SBOM liste les d\u00e9pendances, mais elle n’inclut pas les configurations de hook dans l’environnement de d\u00e9veloppement.<\/p>\n Pour la r\u00e9ponse aux incidents, cela signifie d’\u00e9largir le p\u00e9rim\u00e8tre. Quiconque enqu\u00eate sur une compromission de la cha\u00eene d\u2019approvisionnement devra d\u00e9sormais \u00e9galement examiner les fichiers de configuration des assistants IA, les fichiers de hook locaux et les runtimes non Node. Ce n\u2019est pas une panique autour de l\u2019IA. C\u2019est simplement l\u2019observation rationnelle selon laquelle la surface d\u2019attaque CI\/CD s\u2019est \u00e9tendue \u00e0 des outils qui n\u2019existaient pas sur chaque poste de d\u00e9veloppement il y a deux ans.<\/p>\n La bonne nouvelle est que les mesures les plus efficaces sont des principes, pas des produits. Microsoft et plusieurs entreprises de s\u00e9curit\u00e9 comme Akamai, Snyk et StepSecurity, qui ont fait des rapports parall\u00e8les \u00e0 la campagne, convergent vers un noyau coh\u00e9rent. Les mainteneurs devraient utiliser la publication fiable via npm plut\u00f4t que des tokens longue dur\u00e9e, car un token vol\u00e9 est le carburant de la propagation auto-entretenue. Une authentification \u00e0 deux facteurs bas\u00e9e sur WebAuthn prot\u00e8ge mieux qu\u2019un TOTP, qui peut \u00eatre pirat\u00e9. Et les signatures des commits rendent visibles les versions falsifi\u00e9es.<\/p>\n Dans le domaine des utilisateurs, la rapidit\u00e9 compte. Qui pourrait \u00eatre touch\u00e9 doit tourner imm\u00e9diatement les donn\u00e9es d\u2019acc\u00e8s expos\u00e9es, sans attendre. La cr\u00e9ation automatis\u00e9e d\u2019une SBOM et le scanning sans agent aident \u00e0 d\u00e9tecter les versions manipul\u00e9es. Des r\u00e8gles r\u00e9duisant les points d\u2019entr\u00e9e peuvent bloquer les scripts obscurcis avant m\u00eame qu\u2019ils ne s\u2019ex\u00e9cutent. Pour les entreprises allemandes, une couche juridique suppl\u00e9mentaire s\u2019ajoute. NIS2 rend la diligence raisonnable dans la cha\u00eene d\u2019approvisionnement une exigence prouvable. Un incident comme celui-ci est donc \u00e0 la fois un sujet technique et un sujet de documentation.<\/p>\n Mini Shai-Hulud est une variante du ver npm Shai-Hulud de 2025. La vague document\u00e9e par Microsoft le 11 mai 2026 a compromis 170 packages npm et deux packages PyPI via 404 versions malveillantes, se propageant de mani\u00e8re autonome via les canaux de publication de la cha\u00eene logistique logicielle.<\/p>\n Par un script malveillant preinstall, ex\u00e9cut\u00e9 automatiquement et avant tous les tests lors de l\u2019installation d\u2019un package. Il installe la runtime Bun, charge un payload et scanne avec TruffleHog pour rep\u00e9rer les donn\u00e9es d\u2019acc\u00e8s, qui sont ensuite transmises aux attaquants.<\/p>\n Parce que le code malveillant s\u2019installe en partie en dehors des d\u00e9pendances, par exemple via des hooks SessionStart dans la configuration des outils de codage bas\u00e9s sur l\u2019IA ou via l\u2019API GitHub-GraphQL. Cette persistance active \u00e0 chaque d\u00e9marrage de l\u2019outil, m\u00eame si le package a \u00e9t\u00e9 retir\u00e9 depuis longtemps.<\/p>\n Sont vol\u00e9es les tokens npm, les acc\u00e8s AWS-SSO et IMDS-v2, les identifiants Azure, Google Cloud et Kubernetes, les cl\u00e9s SSH, les secrets de configuration locaux et les portefeuilles cryptographiques. Qui soup\u00e7onne une compromission doit tourner imm\u00e9diatement les donn\u00e9es d\u2019acc\u00e8s expos\u00e9es.<\/p>\n NIS2 exige une diligence raisonnable prouvable dans la cha\u00eene d\u2019approvisionnement. Un incident de cha\u00eene d\u2019approvisionnement de ce type touche ainsi au-del\u00e0 de la d\u00e9fense technique les obligations de documentation et d\u2019alerte des entreprises concern\u00e9es.<\/p>\n Plus d’articles du r\u00e9seau MBF Media<\/p>\n\n
Une deuxi\u00e8me vague, plus vaste et coordonn\u00e9e<\/h2>\n
La m\u00e9canique : preinstall s’ex\u00e9cute avant chaque test<\/h2>\n
Pourquoi le ver survivra m\u00eame si le paquet a disparu<\/h2>\n
La nouvelle surface d’attaque : outils de d\u00e9veloppement IA et runtimes alternatifs<\/h2>\n
D\u00e9fense : remplacer les tokens, renforcer l’identit\u00e9, signer la pipeline<\/h2>\n
Foire aux questions<\/h2>\n
Qu\u2019est-ce que Mini Shai-Hulud ?<\/h3>\n
Comment le ver infecte-t-il un syst\u00e8me ?<\/h3>\n
Pourquoi supprimer le package infect\u00e9 ne suffit-il pas ?<\/h3>\n
Quelles donn\u00e9es d\u2019acc\u00e8s sont concern\u00e9es ?<\/h3>\n
Quel impact cet incident a-t-il sur les obligations NIS2 ?<\/h3>\n
Les recommandations de lecture de la r\u00e9daction<\/h3>\n
\n