标签
Shai-Hulud供应链攻击是SafeDep发现的一起针对npm生态系统的投毒事件,攻击者通过恶意包窃取开发者系统中的凭证和私有源代码。恶意载荷利用TruffleHog从感染系统提取敏感信息,并发送至webhook.site等外部端点。受影响开发者应使用SafeDep提供的扫描脚本检查恶意包版本和载荷哈希,及时轮换npm、GitHub、AWS及Google Cloud凭证,并考虑迁移至pnpm 10+以禁用npm生命周期脚本。
攻击者通过被入侵的npm用户qix的账号,在21个流行npm包(chalk、debug、ansi-styles等,周下载量超10亿)中植入了加密货币钱包盗取木马,ansi-regex@6.2.1的index.js文件从1KB暴增至76KB并嵌入混淆恶意代码。该木马劫持浏览器fetch/XMLHttpRequest API、hook钱包API,并利用Levenshtein距离算法将交易地址替换为攻击者地址,同时支持以太坊、比特币、Solana、Tron等6+条区块链。开发者应立即检查并降级受影响包版本,使用SafeDep vet等工具扫描依赖,并手动验证每笔加密货币转账的收款地址。
热门npm包nx(每周下载量近460万次)及其生态系统中11个相关包(如@nx/devkit、@nx/js等)于2025年8月26日被攻陷,攻击者通过postinstall脚本执行恶意telemetry.js。该脚本窃取GitHub令牌和npm令牌等凭证,利用AI工具搜索加密钱包和私钥文件,三重base64编码后上传至公开GitHub仓库s1ngularity-repository,并在用户.bashrc/.zshrc中追加sudo shutdown -h 0命令导致每次打开终端时系统关机。所有受影响版本已从npm移除,建议开发者使用SafeDep的vet或pmg工具检测并拦截恶意包。
安全研究人员发现恶意npm包tensorflowjs@0.7.0伪装成正规TensorFlow.js包,通过npm post install脚本自动执行高度混淆的恶意代码,下载并运行来自Google Cloud Storage的134MB PE32+可执行文件。该攻击针对Windows系统,利用UAC绕过技术并注入Chrome进程以窃取凭证、截取屏幕并执行后续恶意载荷。开发者应使用SafeDep的vet或pmg等安全工具扫描依赖,并避免安装名称近似的可疑包。
eslint-config-prettier 等 npm 包曾遭供应链攻击,而 AI 编码助手(如 Claude Code)在仅安装 8 个推荐包后,不知不觉引入了 165 个间接依赖。SafeDep 团队发现这些依赖中许多 GitHub 星数不足 50,存在与 eslint-config-prettier 类似的风险(slopsquatting)。SafeDep 推出 vet MCP Server,可集成到 Claude Code 等 AI IDE 中,在安装前自动扫描包的安全性,防止恶意代码进入项目。开发者应养成在 vibe coding 模式下也使用 vet scan 等工具验证依赖的习惯。