标签
PMG是SafeDep开源的包管理器安全工具,可拦截npm、pip、cargo安装命令,在恶意包执行post-install脚本前进行阻断。它支持依赖冷却期功能(新发布包默认5天内被阻止),并提供云端同步功能让团队在SafeDep Cloud仪表板上审计每台机器的包安装事件。该工具旨在解决eslint-config-prettier、Strapi等供应链攻击在CI流水线扫描发现前就已执行payload的问题。
恶意npm包noon-contracts于2026年5月10日发布,伪装成Noon Protocol的DeFi智能合约SDK(支持Ethereum、Sophon、zkSync Era),通过postinstall钩子植入木马。该包全面窃取SSH密钥、加密钱包私钥(DEPLOYERWALLETPRIVATEKEY、MNEMONIC、SEEDPHRASE)、AWS凭证(含SSO/CLI缓存以绕过MFA)、Kubernetes secrets、所有.env文件以及Hardhat/Foundry配置,并通过82.221.101.203:8443建立eval型远控shell,以crontab、LaunchAgent/systemd和shell RC三重持久化机制存活。开发者如已安装该包,需立即审计持久化指标、轮换所有暴露凭证并吊销AWS会话。
martinez-polygon-clipping-tony是合法几何库martinez-polygon-clipping的木马化分支,于2026年5月7日发布。攻击者冒用原维护者的邮箱[email protected],通过npm账号christiano129在三小时内发布了8个版本,最终版本的postinstall钩子从172.86.73.132下载17MB的PyInstaller打包Windows可执行文件。该二进制是Telegram控制的远程木马(RAT),支持通过Telegram消息执行任意Shell命令、持续截屏、文件上传下载、任意Python代码执行,并具备自销毁和反取证清理功能。建议检查是否依赖martinez-polygon-clipping,尤其是Windows开发环境,并审计npm依赖的postinstall脚本行为。
Shai-Hulud蠕虫已感染第三个npm包:intercom-client@7.0.4(周下载量361,510次),攻击者通过被劫持的GitHub Actions OIDC发布管道于4月30日14:41 UTC发布恶意版本,SLSA provenance签名缺失。该Payload(routerruntime.js)从窃取GitHub/npm令牌升级为多云凭证扫描器,可从AWS元数据端点(169.254.169.254)、GCP元数据服务器(metadata.google.internal)及Azure连接字符串中提取凭证,并通过api.github.com建立私有仓库完成数据外泄。建议立即降级至7.0.3并轮换所有CI/CD环境中暴露的云凭据。
npm包node-env-resolve实为完整的远程访问木马(RAT),伪装成轻量级环境配置解析器,通过postinstall钩子在受害者设备(Windows/macOS/Linux)上植入持久化后门,连接C2服务器152.67.0.53:8471,具备实时屏幕监控、麦克风/系统音频捕获、键盘鼠标远程控制、浏览器历史窃取及任意文件读写能力。该包由账户user0001发布,30天内下载量达1293次,技术特征与朝鲜DPRK主导的"Contagious Interview"攻击活动中使用的OtterCookie RAT工具包完全匹配。若已安装该包,需立即删除并检查%APPDATA%\node-gyp-cache(Windows)或~/.node-gyp-cache(macOS/Linux)目录下是否存在异常持久化文件。
事件概述: 攻击者通过npm账户接管,在react-native-international-phone-number和react-native-country-select两个React Native热门包中注入恶意代码,经历三波攻击演变——从直接的preinstall钩子演变为通过@agnoliaarisian7180/string-argv和@usebioerhold8733/s-format构建的三层依赖链,最终部署与ForceMemo活动相同的Solana区块链C2恶意软件(钱包地址6YGcuyFRJKZtcaYCCFba9fScNUvPkGXodXE1mJiSzqDJ),可在受感染开发机上执行内存马并通过45.32.150.251服务器获取AES加密载荷。 影响范围: npm生态的React Native移动开发者(约13万月下载量),@latest目前均指向被篡改版本。 防御要点: 维护者虽快速响应废弃恶意版本,攻击者仍持续接管发布新版本,说明账户安全(npm强制2FA)和依赖冷却期检查的必要性;建议锁定安全版本(react-native-international-phone-number ≤ 0.11.7,react-native-country-select ≤ 0.4.0),并检查nodemodules中是否存在上述两个攻击用scope包。
StepSecurity于1月29日检测到npm包@kilocode/cli在发布版本时丢失了npm provenance证明(因流水线迁移),并新增了一个无二进制完整性验证的postinstall脚本,用于链接平台特定二进制文件。npm生态系统因此面临供应链信任信号被悄然削弱的潜在风险。防御建议:跨仓库迁移时保持provenance完整性、将postinstall脚本作为最后手段、并对安装时使用的二进制文件进行校验和签名验证。
2025年11月23日至24日,npm生态爆发大规模供应链攻击"Sha1-Hulud",超过780个npm包被篡改,包括Zapier、ENS Domains、PostHog等知名项目的包,CNCF的Backstage项目在运行E2E测试时执行了被污染的包。StepSecurity Harden Runner通过基线异常检测识别出攻击:恶意preinstall脚本向bun.sh和oss.trufflehog.org发起异常网络连接——这些域名从未出现在Backstage的E2E工作流历史中。该案例证明运行时监控能有效检测零日供应链攻击,启用阻断模式可直接阻止恶意连接,阻止攻击进展。
npm生态系统遭遇供应链攻击。维护者JounQin收到钓鱼邮件后泄露了npm令牌,导致eslint-config-prettier的8.10.1、9.1.1、10.1.6、10.1.7版本以及eslint-plugin-prettier、is、got-fetch等多个相关包被植入恶意代码。恶意代码在Windows系统上执行时会通过install.js加载node-gyp.dll木马(CVE-2025-54313)。防御建议:将受影响包回退至安全版本,并使用Artifact Monitor等工具监控CI/CD管道的异常发布行为。