标签
三个恶意npm包hyatt-residential-roster、hyatt-album和hyatt-avatar于2025年10月23日被发现在npm仓库中冒充Hyatt内部依赖,均使用999.999.999版本号(利用Dependency Confusion漏洞)和相同的三重安装钩子策略(preinstall/install/postinstall)。这些包通过执行install.js将系统信息(主机名、平台、用户详情)及敏感环境变量(KUBERNETESSERVICEHOST、AWSREGION等含"hyatt"的变量)通过HTTPS POST发送至webhook.site/hyatt。防御要点:避免使用超高版本号占位包,仔细审查来历不明的企业品牌包,使用npm install --ignore-scripts或安全工具检测恶意依赖。
SafeDep 参与 2024 年 Hacktoberfest,邀请开发者为其开源供应链安全项目做贡献。项目包括 vet(开源包审查工具)、pmg(包管理器安全防护)和 xbom(生成软件物料清单 XBOM)。参与者可通过添加新策略、支持新语言或改进静态分析引擎等方式贡献代码,帮助防护恶意包攻击和漏洞风险。这些工具还支持与 Cursor、Claude Code 等 AI 编码助手集成,可在使用 AI 生成代码时自动检测危险依赖。
近期的供应链攻击(如Shai-Hulud和S1ngularity活动)已针对npm生态系统展开安全分析。SafeDep推出了一款GitHub应用,通过静态、动态和智能分析技术扫描pull request中的恶意包,支持npm、PyPI、RubyGems等注册表。该工具提供零配置安装和实时保护,建议开发者安装以防御供应链攻击。
Shai-Hulud供应链攻击是SafeDep发现的一起针对npm生态系统的投毒事件,攻击者通过恶意包窃取开发者系统中的凭证和私有源代码。恶意载荷利用TruffleHog从感染系统提取敏感信息,并发送至webhook.site等外部端点。受影响开发者应使用SafeDep提供的扫描脚本检查恶意包版本和载荷哈希,及时轮换npm、GitHub、AWS及Google Cloud凭证,并考虑迁移至pnpm 10+以禁用npm生命周期脚本。
攻击者通过被入侵的npm用户qix的账号,在21个流行npm包(chalk、debug、ansi-styles等,周下载量超10亿)中植入了加密货币钱包盗取木马,ansi-regex@6.2.1的index.js文件从1KB暴增至76KB并嵌入混淆恶意代码。该木马劫持浏览器fetch/XMLHttpRequest API、hook钱包API,并利用Levenshtein距离算法将交易地址替换为攻击者地址,同时支持以太坊、比特币、Solana、Tron等6+条区块链。开发者应立即检查并降级受影响包版本,使用SafeDep vet等工具扫描依赖,并手动验证每笔加密货币转账的收款地址。
热门npm包nx(每周下载量近460万次)及其生态系统中11个相关包(如@nx/devkit、@nx/js等)于2025年8月26日被攻陷,攻击者通过postinstall脚本执行恶意telemetry.js。该脚本窃取GitHub令牌和npm令牌等凭证,利用AI工具搜索加密钱包和私钥文件,三重base64编码后上传至公开GitHub仓库s1ngularity-repository,并在用户.bashrc/.zshrc中追加sudo shutdown -h 0命令导致每次打开终端时系统关机。所有受影响版本已从npm移除,建议开发者使用SafeDep的vet或pmg工具检测并拦截恶意包。
安全研究人员发现恶意npm包tensorflowjs@0.7.0伪装成正规TensorFlow.js包,通过npm post install脚本自动执行高度混淆的恶意代码,下载并运行来自Google Cloud Storage的134MB PE32+可执行文件。该攻击针对Windows系统,利用UAC绕过技术并注入Chrome进程以窃取凭证、截取屏幕并执行后续恶意载荷。开发者应使用SafeDep的vet或pmg等安全工具扫描依赖,并避免安装名称近似的可疑包。
eslint-config-prettier 等 npm 包曾遭供应链攻击,而 AI 编码助手(如 Claude Code)在仅安装 8 个推荐包后,不知不觉引入了 165 个间接依赖。SafeDep 团队发现这些依赖中许多 GitHub 星数不足 50,存在与 eslint-config-prettier 类似的风险(slopsquatting)。SafeDep 推出 vet MCP Server,可集成到 Claude Code 等 AI IDE 中,在安装前自动扫描包的安全性,防止恶意代码进入项目。开发者应养成在 vibe coding 模式下也使用 vet scan 等工具验证依赖的习惯。
2025年7月,npm包维护者JounQin的账户遭受钓鱼攻击被攻破,攻击者利用其账户发布了eslint-config-prettier、eslint-plugin-prettier、@pkgr/core等6个恶意版本(共影响约7800万周下载量)。恶意包在package.json中添加了install.js脚本,加载内嵌的PE32+格式node-gyp.dll载荷,在Windows系统上执行Scavenger木马,用于窃取文件、凭证等敏感数据。防御建议:使用SafeDep的vet、pmg等供应链安全工具在开发环境、CI/CD和AI IDE等环节检测并拦截异常包。