标签
Shai-Hulud蠕虫已感染第三个npm包:intercom-client@7.0.4(周下载量361,510次),攻击者通过被劫持的GitHub Actions OIDC发布管道于4月30日14:41 UTC发布恶意版本,SLSA provenance签名缺失。该Payload(routerruntime.js)从窃取GitHub/npm令牌升级为多云凭证扫描器,可从AWS元数据端点(169.254.169.254)、GCP元数据服务器(metadata.google.internal)及Azure连接字符串中提取凭证,并通过api.github.com建立私有仓库完成数据外泄。建议立即降级至7.0.3并轮换所有CI/CD环境中暴露的云凭据。
事件概述: 攻击者通过npm账户接管,在react-native-international-phone-number和react-native-country-select两个React Native热门包中注入恶意代码,经历三波攻击演变——从直接的preinstall钩子演变为通过@agnoliaarisian7180/string-argv和@usebioerhold8733/s-format构建的三层依赖链,最终部署与ForceMemo活动相同的Solana区块链C2恶意软件(钱包地址6YGcuyFRJKZtcaYCCFba9fScNUvPkGXodXE1mJiSzqDJ),可在受感染开发机上执行内存马并通过45.32.150.251服务器获取AES加密载荷。 影响范围: npm生态的React Native移动开发者(约13万月下载量),@latest目前均指向被篡改版本。 防御要点: 维护者虽快速响应废弃恶意版本,攻击者仍持续接管发布新版本,说明账户安全(npm强制2FA)和依赖冷却期检查的必要性;建议锁定安全版本(react-native-international-phone-number ≤ 0.11.7,react-native-country-select ≤ 0.4.0),并检查nodemodules中是否存在上述两个攻击用scope包。
StepSecurity于1月29日检测到npm包@kilocode/cli在发布版本时丢失了npm provenance证明(因流水线迁移),并新增了一个无二进制完整性验证的postinstall脚本,用于链接平台特定二进制文件。npm生态系统因此面临供应链信任信号被悄然削弱的潜在风险。防御建议:跨仓库迁移时保持provenance完整性、将postinstall脚本作为最后手段、并对安装时使用的二进制文件进行校验和签名验证。
2025年11月23日至24日,npm生态爆发大规模供应链攻击"Sha1-Hulud",超过780个npm包被篡改,包括Zapier、ENS Domains、PostHog等知名项目的包,CNCF的Backstage项目在运行E2E测试时执行了被污染的包。StepSecurity Harden Runner通过基线异常检测识别出攻击:恶意preinstall脚本向bun.sh和oss.trufflehog.org发起异常网络连接——这些域名从未出现在Backstage的E2E工作流历史中。该案例证明运行时监控能有效检测零日供应链攻击,启用阻断模式可直接阻止恶意连接,阻止攻击进展。
npm生态系统遭遇供应链攻击。维护者JounQin收到钓鱼邮件后泄露了npm令牌,导致eslint-config-prettier的8.10.1、9.1.1、10.1.6、10.1.7版本以及eslint-plugin-prettier、is、got-fetch等多个相关包被植入恶意代码。恶意代码在Windows系统上执行时会通过install.js加载node-gyp.dll木马(CVE-2025-54313)。防御建议:将受影响包回退至安全版本,并使用Artifact Monitor等工具监控CI/CD管道的异常发布行为。