Hier, TeamPCP, une équipe de hackers qui se concentre sur les attaques de la chaîne d'approvisionnement, a publié le ver Shai-Hulud (du nom du ver des sables dans le roman de science-fiction Dune) pour une utilisation dans l'écosystème NPM en open source. Les pirates en aval n'ont qu'à modifier certaines options et le serveur de contrôle de commandes C2 selon les besoins pour l'utiliser, par exemple en infectant des environnements de développement cloud plus recherchés.
L’équipe de hackers a également clairement indiqué dans son introduction que ce ver avait été écrit grâce à l’intelligence artificielle. Quelle que soit la qualité du code, ce ver a réussi plusieurs attaques précédentes. Par conséquent, la divulgation du code source du ver peut entraîner la propagation du virus et sa réutilisation directe par des pirates informatiques plus en aval.
Les analystes de la société de sécurité OX ont déclaré qu'il était incompréhensible que TeamPCP ouvre le code du ver qu'elle a développé et testé en combat réel. Cependant, à en juger par l'approche de l'équipe TeamPCP, l'équipe semble se concentrer davantage sur la démonstration de ses compétences. Bien entendu, il est également possible que davantage de pirates informatiques utilisent ce ver pour semer la confusion dans l’esprit du public et rendre plus difficile le suivi de TeamPCP par les sociétés de sécurité.
Désormais, Microsoft a directement supprimé le référentiel de vers de GitHub et banni le compte de l'éditeur @PedroTortoriello. En plus de la suppression du référentiel principal, les forks associés ont également été supprimés, ce qui signifie qu'au moins le code source de Shai-Hulud est introuvable sur GitHub.
La publication publique du code source d'un tel ver constitue une violation de l'accord d'utilisation de GitHub, et il est compréhensible que l'entrepôt soit supprimé et que le compte soit banni par Microsoft. Cependant, le code source concerné a été rendu public sur Internet et les pirates informatiques en aval peuvent continuer à obtenir le code source par d'autres méthodes. Par conséquent, tant que TeamPCP le souhaite, il n’y a aucune difficulté à continuer à diffuser le code source.