Shai-Hulud：關於透過軟體管道傳播的惡意軟體，你需要知道的事

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯5906 字

簡述 - Shai-Hulud 惡意軟體已被連結到約 300 個 npm 與 PyPI 套件條目。 - OpenAI、Microsoft 與 Mistral AI 揭露了近期與 Shai-Hulud 相關的事件。 - 該惡意軟體濫用了 GitHub Actions 與受信任的軟體發佈工作流程。一場名為「Shai-Hulud」的惡意軟體攻擊活動正透過開發者用來建置與發佈程式碼的軟體管線擴散，引發新一輪對於現代網路有多大程度仰賴在缺乏直接人為監督下運作的自動化系統的擔憂。研究人員將 Shai-Hulud 惡意軟體攻擊活動連結到 Node Package Manager（NPM）與 PyPI 上約 320 個套件條目，這兩個是開發者用來下載與分享 JavaScript 及 Python 軟體套件最大的線上儲存庫之一。受影響的套件加總每月下載量超過 5.18 億次。「Shai-Hulud 之所以重要，是因為它暴露了一個我們無法完全靠修補解決的問題：現代軟體是透過執行別人的程式碼來建構的，」總部位於加州的資安公司 Contrast Security 技術長 Jeff Williams 告訴 Decrypt。「開發者不只是『下載』函式庫。他們安裝、用它來建置、測試、部署，最終執行它。而如果你執行了一個惡意函式庫，它幾乎可以做你能做的任何事。」 Williams 表示，人工智慧的進展讓威脅更加複雜，他把 Shai-Hulud 比喻為讓電腦成為雙面間諜。「可怕的是槓桿效應。如果攻擊者攻破了一個冷門的套件，他們得到的不只是那個套件，」Williams 說。「他們取得了一條通往每個信任該套件的下游專案的路徑。然後他們可以竊取更多權杖、發佈更多被下毒的套件，並重複這個循環。軟體供應鏈已經不再是一條鏈了——它是一個傳播網路，」他補充道。本月稍早，Microsoft Threat Intelligence 揭露攻擊者將惡意程式碼植入透過 PyPI 發佈的 Mistral AI 軟體套件中。Microsoft 表示，該惡意軟體會下載一個額外檔案，其外觀刻意模仿 Hugging Face 廣泛使用的 Transformers 函式庫，以便融入機器學習開發環境。 Mistral 後來表示，事件涉及一台受影響的開發者裝置，但補充說「沒有任何跡象顯示 Mistral 的基礎設施遭到入侵」。兩天後，OpenAI 證實與同一攻擊活動相關的惡意軟體感染了兩台員工裝置，讓攻擊者得以存取少量內部程式碼儲存庫。該公司表示，沒有證據顯示客戶資料、生產系統或智慧財產遭到入侵。 Shai-Hulud 來襲該惡意軟體以 Frank Herbert《Dune》中的巨型沙蟲命名，研究人員將其早期版本追溯至 2025 年 9 月，並指向名為 TeamPCP 的網路犯罪分子。然而，這場攻擊活動是在 5 月 11 日針對 TanStack 的重大攻擊後才引起更廣泛的關注，TanStack 是一個被廣泛使用的開源 JavaScript 框架，應用於網頁與雲端應用程式。 Shai-Hulud 屬於一種日益增加的供應鏈攻擊類型，駭客會入侵其他公司已在使用的受信任軟體工具或服務。攻擊者不直接針對受害者，而是利用這些受信任的系統來散播惡意程式碼或取得開發者環境的存取權。研究人員表示，這些攻擊會污染共用的建置快取，使未來的軟體版本悄悄拉入惡意程式碼。對於下載這些套件的開發者來說，一切看起來都很正常，因為軟體來自受信任的來源、帶有有效的簽章，並通過了常規的安全檢查。這正是讓這場攻擊如此令人不安的原因。週日，資安公司 OX Security 報告指出，模仿原始惡意軟體的新惡意套件已經在竊取雲端與加密貨幣錢包憑證、SSH 金鑰以及環境變數。同時，部分變種試圖將被感染的機器變成 DDoS 殭屍網路。「一個可以證明此攻擊者與 TeamPCP 不同的有力證據是，Shai-Hulud 惡意軟體的程式碼幾乎是外洩原始碼的完整複製，沒有任何混淆技巧，這使得最終版本在視覺上與原版不同，」OX Security 寫道。「在我們的分析中，我們將 chalk-template 的 Shai-Hulud 版本與外洩的原始碼進行了並排比較，顯示兩者完全相同。」 Shai-Hulud 的相關消息出現之際，現代軟體開發者愈來愈依賴像 GitHub Actions 這類的自動化平台。與此同時，針對開源基礎設施的供應鏈攻擊也變得更加普遍，因為攻擊者越來越專注於開發者工具與自動化發佈系統，而非直接針對終端使用者系統。「[Shai-Hulud] 提醒我們，[系統、應用程式與產品的] 攻擊面如今已遠遠超出傳統應用層，延伸到驅動現代開發與部署工作流程的開源套件，」總部位於荷蘭的資安公司 SecurityBridge 資安研究總監 Joris Van De Vis 告訴 Decrypt。週二，GitHub 表示正在調查其內部儲存庫遭到未經授權存取的事件，此前 TeamPCP 聲稱對竊取約 4,000 個私人儲存庫負責，並在一個網路犯罪論壇上以至少 50,000 美元的價格出售該資料。 Van De Vis 表示，Shai-Hulud 也顯示針對受信任軟體自動化的攻擊如何能迅速從開發者工具擴散到企業賴以執行關鍵營運的系統中。「當受信任的 npm 依賴項可以被武器化以竊取 [Cloud Application Programming] 與 [Multi-Target Application] 環境中的憑證時，風險就不再只是開發者筆電的問題，它變成了一條通往生產 SAP 系統的直接途徑，這也是為什麼組織需要更嚴格的依賴項管控、精確的版本鎖定，以及更強大的發佈防護措施，」Van De Vis 說。

資料狀態✓ 已擷取全文閱讀原文（Decrypt）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-05-29

分析師表示 XRP 的時鐘正在倒數，以下是你需要知道的

相似度 130%關鍵字 what/know

2026-05-27

關於 Yi He 的 5 件事，首位登上 Fortune 最具影響力女性榜單的加密貨幣高層

相似度 130%關鍵字 about/know

2026-05-25

關於新任 Fed 主席 Kevin Warsh 你該知道的 3 件事

相似度 130%關鍵字 about/know

2026-05-22

Space X IPO：對科技股是「壞消息」，但對 Bitcoin 呢？

相似度 130%關鍵字 what/about

2026-05-21

Chainlink 透過 SVR 擴展持續引領預言機經濟 — 重點解析

相似度 130%關鍵字 what/know

2026-05-18

想知道 CLARITY 法案對 XRP 有什麼說法嗎？以下是該重點關注的部分

相似度 130%關鍵字 what/about

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：37eb6556bb

來源：Decrypt

發佈：2026-05-20 22:00:04

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言