https://cyberveille.ch/tags/transformers.pyz/ Recent content in Transformers.pyz on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 12 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-12-campagne-mini-shai-hulud-tanstack-uipath-mistral-ai-et-d-autres-packages-npm-pypi-compromis/ Tue, 12 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-12-campagne-mini-shai-hulud-tanstack-uipath-mistral-ai-et-d-autres-packages-npm-pypi-compromis/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Le 11 mai 2026, Wiz publie une analyse technique détaillant une <strong>attaque coordonnée de supply chain</strong> menée par le groupe <strong>TeamPCP</strong> contre les écosystèmes <strong>npm</strong> et <strong>PyPI</strong>. Cette campagne, désignée <strong>Mini Shai-Hulud</strong>, représente une évolution des opérations précédentes du même acteur (SAP, Checkmarx, Bitwarden, Lightning, Intercom, Trivy).</p> <h2 id="-packages-compromis">🎯 Packages compromis</h2> <p>Les namespaces et packages impactés incluent :</p> <ul> <li><strong>@tanstack</strong> : dont <code>@tanstack/react-router</code> (~12 millions de téléchargements hebdomadaires)</li> <li><strong>@uipath</strong> : outils d&rsquo;automatisation enterprise (apollo-core, CLI, agent SDKs)</li> <li><strong>@mistralai/mistralai</strong> : client TypeScript officiel de Mistral AI</li> <li><strong>guardrails-ai</strong> (PyPI) : package Python de guardrails LLM</li> <li><strong>mistralai</strong> (PyPI)</li> <li>Plusieurs dizaines d&rsquo;autres packages npm (voir liste complète)</li> </ul> <h2 id="-vecteur-dinfection-tanstack-chaîne-de-3-vulnérabilités-github-actions">🔓 Vecteur d&rsquo;infection TanStack (chaîne de 3 vulnérabilités GitHub Actions)</h2> <ol> <li>L&rsquo;attaquant crée un <strong>fork renommé</strong> du dépôt <code>TanStack/router</code> (<code>zblgg/configuration</code>) pour échapper aux recherches de forks</li> <li>Ouverture d&rsquo;une <strong>pull request</strong> déclenchant un workflow <code>pull_request_target</code> qui exécute le code du fork et <strong>empoisonne le cache GitHub Actions</strong> (pnpm store)</li> <li>Lors de la fusion de PRs légitimes, le workflow de release <strong>restaure le cache empoisonné</strong> ; des binaires contrôlés par l&rsquo;attaquant extraient des <strong>tokens OIDC directement depuis la mémoire du runner</strong> (<code>/proc/&lt;pid&gt;/mem</code>)</li> <li>Publication de versions malveillantes <strong>sans vol de credentials npm</strong></li> </ol> <h2 id="-vecteurs-dinfection-dans-les-packages">🐛 Vecteurs d&rsquo;infection dans les packages</h2> <ul> <li><strong>@tanstack</strong> : entrée <code>optionalDependencies</code> pointant vers un commit orphelin + fichier obfusqué <code>router_init.js</code> (~2,3 Mo) dans le tarball</li> <li><strong>@uipath</strong> : script <code>preinstall</code> (<code>node setup.mjs</code>) téléchargeant le runtime <strong>Bun</strong> pour exécuter le payload — même mécanisme que le compromis SAP précédent</li> <li><strong>PyPI</strong> : 13 lignes de code téléchargeant et exécutant <code>git-tanstack[.]com/tmp/transformers.pyz</code></li> </ul> <h2 id="-comportement-du-payload">💀 Comportement du payload</h2> <p>Le payload est un <strong>credential stealer auto-propagant (worm)</strong> ciblant :</p>