Source: blog.pypi.org — Le billet de Mike Fiedler (PyPI Admin, Safety & Security Engineer, PSF) met en garde contre la campagne « Shai‑Hulud » qui frappe l’écosystème npm et souligne ses implications potentielles pour PyPI.

• La campagne Shai‑Hulud exploite des comptes compromis pour publier des packages malveillants et exfiltrer des identifiants afin de se propager. Bien que la cible principale soit npm, des monorepos publiant à la fois sur npmjs.com et PyPI peuvent exposer des secrets multi‑plateformes en cas de compromission. 🪱

• Côté PyPI: la plateforme n’a pas été exploitée. Toutefois, des identifiants PyPI longue durée ont été découverts exposés dans des dépôts GitHub (secrets de repository) et étaient encore valides. PyPI a révoqué ces tokens, contacté les utilisateurs concernés et indiqué n’avoir aucune preuve d’usage malveillant. Un précédent rappel est fait d’un workflow GitHub Actions mal sécurisé (Ultralytics, 2024). 🔐

• Mesures mises en avant: adoption de Trusted Publishing pour éviter les tokens longue durée (tokens courts et à portée limitée, par build), ajout d’approbation humaine via GitHub Environments lors des publications, et audit des workflows avec des outils comme zizmor et CodeQL. Il est également recommandé de surveiller l’activité de compte PyPI et de signaler toute action suspecte. 🛡️

• Produits/écosystèmes concernés: npm, PyPI, GitHub Actions/CI; modèles de publication type monorepo.

IOCs et TTPs

  • IOCs: aucun divulgué dans le billet.
  • TTPs: compromission de dépôts CI/CD; exfiltration de secrets (GitHub repository secrets); publication de packages malveillants via comptes compromis; abus de tokens longue durée; mauvaise configuration de workflows; propagation cross‑registry via monorepos.

Type d’article et but: Alerte/awareness visant à informer sur une campagne en cours dans npm, ses risques pour PyPI, et à détailler les mesures de réduction de risque.

🔗 Source originale : https://blog.pypi.org/posts/2025-11-26-pypi-and-shai-hulud/

🖴 Archive : https://web.archive.org/web/20251204105623/https://blog.pypi.org/posts/2025-11-26-pypi-and-shai-hulud/