标签
微型沙虫(Mini Shai-Hulud)攻击浪潮在npm生态中大规模爆发,639个恶意包版本感染了@antv系列(@antv/g2、@antv/g6、@antv/x6等)及echarts-for-react等323个包,攻击者通过preinstall钩子注入混淆的index.js,在安装时窃取GitHub令牌、npm令牌、AWS凭证及CI/CD平台密钥,并使用AES-256-GCM加密将数据外泄至https://t[.]m-kosche[.]com域名,同时利用被盗npm凭证重新发布感染更多包。由于受影响包每周下载量达数百万次,自动拉取新版本的组织面临重大下游风险,应通过版本固定、npm令牌审计及监控异常网络行为进行防御。
恶意npm包redeem-onchain-sdk伪装成Polymarket链上SDK,在require()导入时自动窃取SSH私钥、AWS凭证、npm令牌、Docker认证、Chrome已保存密码及.env文件,将一个月git日志一并打包,通过AES-256-GCM加密后经TCP socket发送至托管在AWS EC2(18.208.244.120:9999)的C2服务器,窃毕后自删除并改写package.json以掩盖痕迹。该包维护者ryanmccollum1同期还上架了period-newline、nicegui两个携带相同载荷的恶意包,以及四个以AI智能体工具链为目标的"可信种子"包。防御要点:安装前审查维护者历史与入口文件副作用,已中招者可凭硬编码密钥00112233445566778899aabbccddeeff00112233445566778899aabbccddeeff解密外泄流量。
恶意包npm-global-util(由raya4321发布)通过preinstall钩子窃取系统凭证(npm令牌、SSH密钥、AWS/GCP凭证、K8s令牌),并利用窃取的npm发布令牌尝试向apple-app-store-server-library注入后门版本。同一维护者还发布了15个伪装成Apple内部工具的恶意包,全部针对Apple开发者环境和Kubernetes集群。防御措施:检查依赖链中是否存在raya4321维护的包,并使用vet等工具扫描。
安全研究人员发现PyPI上四个版本的恶意包hermes-px(v0.0.1-0.0.4),该包伪装成“带Tor路由的安全AI推理代理”,实际将所有AI对话转发至突尼斯某大学被入侵的AI端点(prod.universitecentrale.net),同时将用户提示和AI响应双重泄露至攻击者控制的Supabase数据库(urlvoelpilswwxkiosey.supabase.co),并注入一个245KB的被盗商业AI系统提示;更危险的是,其遥测泄露故意绕过Tor直连外网,使用户真实IP暴露。C2基础设施字符串采用XOR+zlib+base64三层加密以对抗静态分析。建议立即卸载该包并检查系统中的hermes.log文件和hermes-telemetry线程。
安全研究人员在npm平台发现一个依赖混淆攻击活动。攻击者使用npm账户noboots11发布了@Schedaero/shared、@Schedaero/net-common、@Schedaero/bacon、@Schedaero/yukon、@Schedaero/react-core等5个恶意包,通过超高版本号(99440.540.1)覆盖内部包,并利用preinstall钩子在安装时收集主机名和工作目录,通过User-Agent头将数据外传至gjq.io恶意域名。防护建议:企业应严格配置作用域到私有注册表的映射,防止内部scope被公共包劫持。
StepSecurity Harden Runner达成里程碑,已有超过1000个公开GitHub仓库采用该工具,成功保护了1,236,972次CI/CD管道执行,并拦截了超过10,000次到不可信远程端点的出站网络调用。该产品于2022年2月发布,旨在防止SolarWinds和Codecov类型的CI/CD供应链攻击,已被nodejs/node、nvm-sh/nvm、bazelbuild/bazel等主流开源项目采用,提供凭证防泄露、源码篡改检测和恶意依赖检测三项安全防护。
StepSecurity 发布两款安全工具:GitHub Actions Advisor 和 StepSecurity Maintained Actions。前者为 GitHub Actions 提供 1-10 分安全评分,基于维护状态、漏洞、流行度、分支保护、许可证和安全策略六个维度评估风险;同时通过 Harden-Runner 运行时分析揭示 Actions 的网络行为,防止恶意或被篡改的 Actions 外泄代码和凭证。后者由 StepSecurity 接手维护低分或已废弃的第三方 Actions,人工和自动审查代码并应用安全最佳实践,适用于 Team 和 Enterprise 付费计划,可显著降低企业安全风险并提升开发者效率。
三个恶意npm包hyatt-residential-roster、hyatt-album和hyatt-avatar于2025年10月23日被发现在npm仓库中冒充Hyatt内部依赖,均使用999.999.999版本号(利用Dependency Confusion漏洞)和相同的三重安装钩子策略(preinstall/install/postinstall)。这些包通过执行install.js将系统信息(主机名、平台、用户详情)及敏感环境变量(KUBERNETESSERVICEHOST、AWSREGION等含"hyatt"的变量)通过HTTPS POST发送至webhook.site/hyatt。防御要点:避免使用超高版本号占位包,仔细审查来历不明的企业品牌包,使用npm install --ignore-scripts或安全工具检测恶意依赖。
Shai-Hulud供应链攻击是SafeDep发现的一起针对npm生态系统的投毒事件,攻击者通过恶意包窃取开发者系统中的凭证和私有源代码。恶意载荷利用TruffleHog从感染系统提取敏感信息,并发送至webhook.site等外部端点。受影响开发者应使用SafeDep提供的扫描脚本检查恶意包版本和载荷哈希,及时轮换npm、GitHub、AWS及Google Cloud凭证,并考虑迁移至pnpm 10+以禁用npm生命周期脚本。
GitGuardian安全研究人员Gaetan Ferry和Guillaume Valadon发现了名为"GhostAction"的大规模供应链攻击活动,影响327个GitHub用户和817个仓库,窃取了3,325个秘密,包括PyPI、npm和DockerHub令牌。攻击者通过注入伪装成"GitHub Actions Security"工作流的恶意代码,将敏感凭证发送至攻击者控制的服务器bold-dhawan.45-139-104-115.plesk.page。多家公司的SDK组合在Python、Rust、JavaScript和Go仓库中遭到全面入侵,单个开发者账户被攻破即可引发全组织范围的安全事故。防御建议包括:启用分支保护要求PR审查、轮换所有暴露的密钥、以及使用StepSecurity的Secret Exfiltration Policy阻止未审查工作流访问密钥。
SafeDep搭建动态分析系统,追踪超过38万个软件包的2800万次安装事件,通过分析网络连接IP分布和二进制执行行为识别可疑包,发现稀有IP(如167.99.69.236)和罕见二进制是恶意活动的重要特征。 案例分析揭示npm包eslint-config-airbnb-compat利用传递依赖ts-runtime-compat-check的postinstall脚本,通过代理服务器proxy.eslint-proxy.site返回base64编码的有效载荷,实现多阶段远程代码执行,攻击链完全规避了静态分析检测。 防御建议是结合静态与动态分析,重点关注安装过程中的异常网络连接(稀有IP、OAST域名如oast.online)和可疑二进制执行行为,以检测通过传递依赖和混淆技术隐藏的供应链攻击。
安全研究人员发现npm恶意包 slf4j-api-js 和 concurrent-hashmap 伪装成知名Java库SLF4J和ConcurrentHashMap,通过postinstall脚本在安装后驻留系统并收集屏幕分辨率、系统区域设置、运行进程等敏感信息,发送到C2服务器 8.152.163.60:8058。该代码采用字符串混淆试图绕过YARA规则检测,但被SafeDep静态分析引擎捕获。开发者应立即使用 npm remove slf4j-api-js 卸载受感染包,并使用 SafeDep vet 等工具在安装前扫描依赖以防御此类供应链攻击。
2026年5月18日,超过5700个恶意提交被推送至GitHub仓库,"megalodon"攻击活动用base64编码的凭据窃取载荷替换了GitHub Actions工作流。攻击目标为GitHub平台的开发者CI/CD流水线。防御方应立即审计仓库中的.github/workflows目录,警惕工作流文件被篡改的行为。
SafeDep在npm平台发现恶意包nyc-config,通过preinstall脚本在安装时窃取主机名、操作系统、IP地址、用户名及工作目录等系统信息并外传至攻击者服务器;该包疑似针对合法包@istanbuljs/load-nyc-config(每周约2500万下载量)进行typosquatting攻击。防御建议:安装npm包前仔细核对名称,优先使用官方渠道并审查包权限请求。
SafeDep的恶意包扫描器在npm注册表中发现50多个恶意包,这些包利用Burp Suite的Collaborator服务(oastify.com)作为C2服务器进行数据外泄。样本包@patternfly-v5/patternfly@1.0.2包含postinstall脚本和index.js中的外泄代码,窃取系统信息(主机名、平台、架构、网络接口、环境变量等)。这些包可能是针对Cursor等公司的依赖混淆攻击,或红队演练活动。开发者应审查npm包的postinstall脚本,避免安装来源不明的包。