标签
Nx Console VS Code扩展v18.95.0(含超220万安装量)于2026年5月18日被植入恶意代码,攻击者利用被盗的nrwl贡献者GitHub令牌在nrwl/nx仓库中植入孤立恶意提交,随后发布该版本约11分钟后被官方下架。该载荷通过混淆的498KB JavaScript窃取GitHub、npm、AWS、Vault、Kubernetes、1Password及Claude Code凭证,并通过伪造Sigstore签名污染下游npm包供应链。已在macOS上发现利用GitHub Search API作为C2的Python后门(~/.local/share/kitty/cat.py),所有受影响机器的凭证均应视为已泄露并立即轮换,建议使用StepSecurity Dev Machine Guard进行检测和清除。
2026年5月14日,npm包node-ipc被入侵维护者账户atiertant发布了三个恶意版本(9.1.6、9.2.3、12.0.1),每个版本在node-ipc.cjs末尾追加了80KB混淆代码,通过DNS隧道窃取SSH密钥、AWS/Azure/GCP凭证、.env文件、Kubernetes配置及AI工具配置文件(.claude.json等),并以HMAC签名伪装成gzip压缩包外传。该包周下载量达82万次,任何运行受影响版本的项目都会在后台fork子进程持续收集敏感数据。建议立即卸载这三个版本并轮换所有受影响机器上的凭证。
2026年4月30日,PyPI上广受欢迎的深度学习框架lightning(前PyTorch Lightning)的2.6.2和2.6.3版本被发现供应链投毒:导入包时自动下载Bun运行时并执行11MB混淆载荷routerruntime.js,窃取令牌、凭证、环境变量和云端密钥,并利用受害者GitHub凭证将窃取数据提交至代码库,同时感染机器上的npm包tarball。上一干净版本为2026年1月30日发布的2.6.1,Lightning AI的GitHub账号存在凭证泄露迹象。该攻击属于"Shai-Hulud"供应链攻击家族,载荷存于运行时下载的外部JS文件,静态分析无法完全揭示其能力,开发者应立即回退至2.6.1并审查凭证。
GitGuardian研究发现,攻击者正通过npm、PyPI、Docker Hub等包管理生态系统的供应链活动,大量窃取开发者工作站上的凭证。2025年在GitHub公开提交中检测到超过2860万个新Secrets,同比增长34%;在Shai-Hulud研究中,6943台被入侵机器发现33185个唯一凭证,其中至少3760个在被发现时仍有效。AI编程工具加剧风险——允许Claude Code等助手共同提交代码的开发者,每个提交泄露的Secrets是普通开发者的两倍。防御关键是将安全控制前移至开发者本地环境:通过ggshield IDE扩展、pre-commit/pre-push钩子及AI工作流钩子,在凭证进入Git历史或共享基础设施前完成检测和阻断。