1. Ultra Thinking 【GMO Flatt Security】
  2. Shai-Huludの系譜は止まらない..
Shai-Huludの系譜は止まらない?巧妙化する直近のソフトウェアサプライチェーン攻撃を読み解く
2026-06-11 38:44

Shai-Huludの系譜は止まらない?巧妙化する直近のソフトウェアサプライチェーン攻撃を読み解く

今回は、Shai-Huludの系譜をつぐ直近のソフトウェアサプライチェーン攻撃のキャンペーンをテーマに話します。JFrogやStepSecurity、Socketなどのリサーチブログをもとに、Rust製でeBPFルートキットを搭載した「IronWorm」から、binding.gypを悪用する「Miasma」、Pythonの.pthファイルを悪用する「Hades」まで、その巧妙な技術的裏側と、対抗するための技術について語り合いました。📝 今回のトピック オープニング 梅雨入りとTakumiぬいぐるみ 今回のテーマ:ソフトウェアサプライチェーン攻撃 IronWorm:Rust製ELFバイナリが落ちてくる新しい型の検体 Miasma:npmパッケージを標的にしたワーム攻撃 binding.gyp の自動実行仕様を悪用したRCE Hades:Shai-Huludの系譜がPyPIへも波及 .pthファイルを悪用したPythonインタプリタ起動時の自動実行 防御側の対抗策:デコイトークンを用いたアンチサンドボックス回避 OSS開発者向けイベントの告知 RubyGemsにおけるクールダウン期間の話 cicd-sensorの紹介 エンディング📂 参照・紹介した記事/サイト・IronWorm: Shai-Hulud's rustier cousin (JFrog Security Research)https://research.jfrog.com/post/iron-worm-shai-hulud-rustier-cousin/・Miasma npm Supply Chain Attack: Self-Spreading Worm via Phantom Gyp (StepSecurity)https://www.stepsecurity.io/blog/binding-gyp-npm-supply-chain-attack-spreads-like-worm・Shai-Hulud Descends to Hades: Miasma Worm Campaign Spreads with New PyPI Wave (Socket)https://socket.dev/blog/shai-hulud-descends-to-hades-miasma-pypi-wave・OSS開発者は今何をするべきか?ソフトウェアサプライチェーン侵害対策を考える (connpass)https://flatt.connpass.com/event/395359/・Cool down before you install: give new gems a few days to be vetted (RubyGems)https://blog.rubygems.org/2026/06/03/cooldown-let-new-gems-be-vetted.html・cicd-sensor/cicd-sensor (GitHub)https://github.com/cicd-sensor/cicd-sensor🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧 YouTubeでも配信中: https://www.youtube.com/@flattsecurity

X: https://x.com/flatt_security#ultrathinking #セキュリティ #サプライチェーン攻撃 #eBPF #npm #PyPI #Rust

感想

まだ感想はありません。最初の1件を書きましょう!

38:44

コメント

スクロール