npm・PyPIで大規模サプライチェーン攻撃、170以上のパッケージが被害
原題: Mass npm Supply Chain Attack Hits TanStack, Mistral AI, and 170+ Packages
なぜ重要か
オープンソースパッケージ管理の脆弱性を示す史上最大級の協調攻撃として、開発者の依存関係セキュリティ対策強化が急務
2026年5月11日、協調的サプライチェーン攻撃によりnpmパッケージ170個以上とPyPIパッケージ2個が侵害された。TanStackルータ生態系全体、Mistral AI SDK、UiPath自動化ツール、OpenSearchなど主要プロジェクトが標的となり、計404の悪意あるバージョンが公開された。
2026年5月11日に発生したこの攻撃は、単一キャンペーンでnpmとPyPIの両方のレジストリを標的とした初の大規模攻撃となった。被害を受けた主要パッケージには、週300万ダウンロードの@tanstack/react-router、Mistral AI公式JavaScript/TypeScript SDK、週130万ダウンロードのOpenSearch JavaScriptクライアント、UiPathのRPA自動化ランタイムなどが含まれる。
TanStackではreact-router、vue-routerなど42パッケージが侵害され、UiPathでは65の自動化ツールパッケージが被害を受けた。PyPIでは、Mistral AI Python SDKの悪意あるv2.4.6(正規の最新版は5月7日公開の2.4.5)と、Guardrails AI検証フレームワークのv0.10.1が侵害された。
PyPIパッケージはnpmとは異なる配信メカニズムを使用し、インポート時にPythonドロッパーが攻撃者制御のサーバーからtransformers.pyzをダウンロードする仕組みとなっている。PyPIは両プロジェクトを隔離措置した。StepSecurityとSocketは本攻撃を「mini-shai-hulud」として追跡している。