标签
npm因Mini Shai-Hulud攻击活动 invalidated了所有绕过2FA的粒度访问令牌,攻击者劫持了atool维护者账户,向@antv生态系统的323个包推送了639个恶意版本,波及echarts-for-react等流行包。npm建议迁移到OIDC可信发布并启用新增的阶段性发布(staged publishing)功能,要求维护者轮换凭证、采用人工MFA审批流程来阻止自动化投毒。
攻击者利用被盗的Bitwarden工程师GitHub账户,通过OIDC可信发布机制在npm上发布了被篡改的@bitwarden/cli@2026.4.0版本。该版本包含一个preinstall钩子,会静默下载Bun运行时并执行9.7MB的混淆恶意程序,专门窃取SSH密钥、GitHub令牌、云凭证及AI工具配置(包括~/.claude.json和MCP服务器配置),数据通过AES-256-GCM加密后外传至冒充Checkmarx的audit.checkmarx.cx域名,GitHub令牌还可被武器化用于向开发者可达的所有仓库注入恶意工作流。
四个SAP相关npm包(mbt@1.2.48、@cap-js/sqlite@2.2.2、@cap-js/postgres@2.2.2、@cap-js/db-service@2.10.1)被植入名为"Shai-Hulud"的凭证窃取蠕虫,通过preinstall钩子下载Bun运行时并执行11.6MB混淆载荷,窃取npm token、AWS/GCP/Azure凭据、SSH密钥后自动传播到其他包。攻击者利用OIDC可信发布滥用和被盗npm token两种路径投递恶意版本,并注入VSCode任务和Claude Code会话钩子实现持久化。防御建议:检查是否安装了上述版本、轮换所有凭据、检查仓库中是否存在.vscode/tasks.json和.claude/settings.json恶意钩子文件。