Кіберзлочинна група TeamPCP, відома хвилею атак на ланцюги постачання в екосистемі JavaScript, зробила крок, який може суттєво змінити баланс сил між атакуючими та захисниками. Вони виклали у відкритий доступ вихідний код сімейства шкідливого ПЗ Shai-Hulud та паралельно запустили на BreachForums конкурс «Supply Chain Challenge», який прямо заохочує створення нових варіантів цього черв’яка.
У подкасті IBM Security Intelligence експерти з інцидент-респонсу та загрозового аналізу обговорюють, що означає поява «відкритого» Shai-Hulud для npm-екосистеми, як еволюціонували кампанії цього черв’яка та чому зміна технік ексфільтрації даних у новіших версіях ускладнює роботу захисників. На цьому тлі відкриття коду виглядає не жестом «прозорості», а спробою масштабувати успіх атак через краудсорсинг злочинних інновацій.
Від приватного інструмента до «платформи»: що саме відкрила TeamPCP
Shai-Hulud — це не класичний рансомвар чи банківський троян, а саме черв’як для атак на ланцюги постачання, заточений під npm. Його логіка побудована навколо того, як працює сучасна розробка JavaScript: масове перевикористання пакетів, автоматизовані пайплайни CI/CD, довіра до оновлень залежностей.
TeamPCP зробила публічним вихідний код не всього сімейства, а варіанта Mini Shai-Hulud. Це важливий нюанс. Оригінальні, більш ранні або більш просунуті версії залишаються приватними. Фактично група виводить на «ринок» урізану, але робочу базу, на якій інші зловмисники можуть будувати власні модифікації.
Mini Shai-Hulud зберігає ключову ідею: автоматизоване проникнення у ланцюг постачання через npm-пакети. Черв’як:
по-перше, вбудовується у пакет, який розробник або CI-система встановлює як залежність;
по-друге, виконує крадіжку облікових даних та інших секретів із середовища розробки або виконання;
по-третє, ексфільтрує ці дані на інфраструктуру зловмисників;
по-четверте, використовує здобуті токени доступу до npm чи Git-платформ, щоб публікувати скомпрометовані версії пакетів і поширюватися далі.
Тобто Shai-Hulud — це не просто «шкідливий пакет», а саморозповсюджуваний механізм, який перетворює довіру до npm-екосистеми на канал для лавиноподібного зараження.
Те, що у відкритий доступ потрапив саме Mini-варіант, свідчить: TeamPCP не відмовляється від власних, більш потужних інструментів. Вони радше створюють «стартовий комплект» для ширшого кола акторів, залишаючи собі технологічну фору.
Конкурс на BreachForums: краудсорсинг злочинних інновацій
Публікація коду супроводжується запуском конкурсу «Supply Chain Challenge» на BreachForums. Його суть — мотивувати інших учасників підпільної спільноти створювати нові варіанти Shai-Hulud, експериментувати з техніками обходу захисту, персистентності та ексфільтрації.
Це не просто «роздача інструмента». Це спроба перетворити Shai-Hulud на платформу, навколо якої формується екосистема модифікацій. Конкурс прямо заохочує інновації в атаках на ланцюги постачання: хто запропонує ефективніший спосіб маскування в коді пакета, хитріший тригер виконання чи новий канал витоку даних — отримує визнання й потенційно фінансову вигоду.
Для захисників це означає кілька речей.
По-перше, зростає різноманіття варіантів. Якщо раніше можна було будувати детектори під конкретні патерни Shai-Hulud, то тепер доведеться мати справу з цілою родиною форків, які відрізнятимуться реалізацією, але зберігатимуть базову логіку.
По-друге, знижується поріг входу. Ті, хто не мав достатньої кваліфікації для розробки власного supply-chain-черв’яка, тепер отримують готову кодову базу, документацію від спільноти та приклади успішних кампаній.
По-третє, з’являється ризик «індустріалізації» атак. Якщо Shai-Hulud стане де-факто стандартом для атак на npm, можна очікувати появи сервісів «черв’як як послуга», де оператори пропонуватимуть кастомні збірки під конкретні цілі.
Усе це підсилює тренд, який захисники спостерігають останні роки: ланцюги постачання стають одним із найпривабливіших векторів для масових атак, а інструменти для їх експлуатації дедалі більше стандартизуються.
Масштаб зараження: від перших хвиль до Mini Shai-Hulud
Щоб зрозуміти, чому відкриття коду Shai-Hulud викликає стільки занепокоєння, варто подивитися на масштаби вже проведених кампаній.
Перші помітні хвилі атак Shai-Hulud припали на вересень 2025 року. Тоді, за оцінками дослідників, було скомпрометовано близько 500 npm-пакетів. Для екосистеми, де мільйони проєктів покладаються на ланцюжки залежностей, це означало значну площу ураження: кожен заражений пакет міг тягнути за собою десятки чи сотні репозиторіїв, які його використовують.
До листопада 2025 року інфекції Shai-Hulud розрослися до приблизно 700 npm-пакетів, що впливали вже на близько 25 000 репозиторіїв. Це не просто статистика — це показник того, наскільки глибоко черв’як проник у повсякденні процеси розробки. Багато команд могли навіть не підозрювати, що їхні CI/CD-пайплайни автоматично тягнуть заражені версії залежностей.
Цікаво, що обсяги кампаній згодом почали зменшуватися, особливо на етапі, який асоціюється з Mini Shai-Hulud. Це може свідчити про зміну операційної моделі TeamPCP. Замість того щоб продовжувати масовані атаки, група, ймовірно, перейшла до більш цілеспрямованих операцій або до експериментів із новими техніками, готуючись до наступного етапу — відкриття коду та залучення спільноти.
Захисникам така динаміка дає змішані сигнали. З одного боку, зменшення обсягів може виглядати як «вигоряння» кампанії. З іншого — це часто передвісник переходу до більш витончених, менш помітних атак, які складніше виявити за статистикою публічних інцидентів.
Еволюція ексфільтрації: від прозорих витоків до «чорної скриньки»
Одна з найбільш показових змін у розвитку Shai-Hulud стосується того, як черв’як ексфільтрує вкрадені секрети. На ранніх етапах кампаній дані, які Shai-Hulud витягував із середовищ розробки та виконання, надсилалися зловмисникам у вигляді, закодованому подвійним base64.
З технічної точки зору це не шифрування, а лише легка обфускація. Будь-хто, хто перехопив би трафік або мав би доступ до журналів, міг декодувати ці дані й побачити, які саме організації та сервіси були скомпрометовані. Для дослідників це створювало парадоксальну «прозорість» атак: аналізуючи витоки, можна було будувати карту уражених жертв, оцінювати масштаб кампаній і навіть попереджати постраждалі компанії.
Однак із виходом Shai-Hulud 3.0 ситуація змінилася. Оператори переглянули підхід до ексфільтрації так, що вкрадені секрети більше не витікали у формі, яку могли б легко інтерпретувати сторонні спостерігачі. Деталі реалізації в публічних обговореннях не розкриваються, але результат очевидний: зовнішнім дослідникам стало значно складніше зрозуміти, хто саме постраждав.
Для захисників це має кілька наслідків.
По-перше, втрачається можливість побічного моніторингу через аналіз витоків. Якщо раніше можна було, умовно кажучи, «підглядати через плече» зловмисників, то тепер Shai-Hulud перетворюється на «чорну скриньку», де видно лише факт інфекції, але не повний список жертв.
По-друге, ускладнюється координація реагування. Коли дослідники могли ідентифікувати постраждалі організації, вони часто ставали джерелом ранніх попереджень. Тепер кожна компанія більше покладається на власні засоби виявлення, а не на зовнішню розвідку.
По-третє, це підвищує цінність телеметрії всередині самих організацій. Логи доступу до репозиторіїв, історія публікацій npm-пакетів, артефакти CI/CD — усе це стає критично важливим для реконструкції того, що саме було скомпрометовано.
Еволюція ексфільтрації в Shai-Hulud демонструє класичну «гонку озброєнь»: як тільки дослідники знаходять спосіб отримувати додаткову видимість, оператори шкідливого ПЗ адаптуються й закривають цю шпарину.
Що означає відкритий Shai-Hulud для захисників npm-екосистеми
Відкриття коду Mini Shai-Hulud і запуск конкурсу на BreachForums відбуваються на тлі ширшої дискусії про те, хто і як має отримувати доступ до потужних інструментів — як захисних, так і наступальних. Поки великі гравці на кшталт OpenAI, Microsoft чи Mistral обговорюють моделі доступу до AI-систем для пошуку вразливостей, кримінальні групи фактично реалізують власну версію «демократизації» інструментів, але вже для атак.
Для екосистеми npm наслідки можуть бути відчутними.
По-перше, зростає потреба у зміщенні фокусу з реактивного патчінгу на проактивний контроль ланцюгів постачання. Якщо раніше основний акцент робився на виявленні вразливостей у власному коді, то тепер критично важливо розуміти, які саме пакети, з яких джерел і з якою історією потрапляють у проєкт.
По-друге, організаціям доведеться переосмислити довіру до npm як до єдиного джерела істини. Масштабні кампанії Shai-Hulud показали, що навіть популярні пакети можуть стати вектором атаки. Це підштовхує до впровадження внутрішніх дзеркал реєстрів, блокування автоматичних оновлень до ручного затвердження, а також до використання інструментів для аналізу поведінки пакетів під час встановлення.
По-третє, зростає значення постексплуатаційного захисту. Навіть якщо Shai-Hulud або його форк проник у середовище, завдання захисників — не допустити, щоб це призвело до повномасштабної компрометації. Контроль доступу до секретів, сегментація CI/CD-інфраструктури, обмеження прав токенів npm і Git, моніторинг аномальної активності при публікації пакетів — усе це стає лінією останньої оборони.
По-четверте, відкритий код Shai-Hulud дає захисникам і певні можливості. Аналізуючи Mini-варіант, можна будувати більш точні моделі загроз, створювати сигнатури та поведінкові детектори, тренувати системи виявлення аномалій на реальних патернах атак. Але це «двосічний меч»: ті самі знання доступні й атакуючим, які будуть шукати способи обійти нові механізми захисту.
У підсумку Shai-Hulud стає своєрідним тестом на зрілість підходів до безпеки ланцюгів постачання. Організації, які й далі сприйматимуть npm як «чорну скриньку», ризикують опинитися в числі тих, хто дізнається про атаку вже постфактум — через витік секретів або підозрілу активність у продакшені.
Висновок: відкритий код як каталізатор нової фази атак на ланцюги постачання
Рішення TeamPCP відкрити код Mini Shai-Hulud і запустити конкурс «Supply Chain Challenge» знаменує перехід Shai-Hulud із розряду «фірмового інструмента» однієї групи до потенційної платформи для широкого кола зловмисників. На тлі вже зафіксованих хвиль інфекцій — від 500 заражених npm-пакетів у вересні 2025 року до 700 пакетів і 25 000 репозиторіїв у листопаді — це виглядає як спроба масштабувати успіх через колективну творчість підпілля.
Еволюція технік ексфільтрації — від подвійного base64, який дозволяв стороннім дослідникам бачити, хто постраждав, до більш закритих схем у Shai-Hulud 3.0 — показує, що оператори активно вчаться на спостереженнях захисників і закривають канали видимості. Відкритий код Mini-варіанта не скасовує цієї тенденції, а радше створює базу для подальших експериментів.
Для захисників це означає необхідність переходу від точкових реакцій до системного підходу до безпеки ланцюгів постачання: від контролю джерел пакетів і політик оновлень до посилення постексплуатаційного захисту й глибшого моніторингу CI/CD. Shai-Hulud, який став «відкритим», не зменшує ризики — він робить їх більш передбачуваними для тих, хто готовий інвестувати в розуміння того, як саме працює сучасний supply-chain-черв’як.