GitHub 蠕蟲攻擊下載量達 16M 的 npm 套件

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯3520 字

一種會劫持 GitHub Actions 管道以發布惡意 npm 套件的自我複製蠕蟲再次發動攻擊，導致 AntV、echarts-for-react 以及 Microsoft 的 durabletask SDK 受損。 GitHub 蠕蟲攻擊 npm 套件，影響達 1,600 萬次下載重點摘要 Mini Shai-Hulud 利用 GitHub Actions 達成每週 1,600 萬次下載 Mini Shai-Hulud 活動被歸咎於威脅組織 Team PCP，其運作方式與大多數供應鏈攻擊不同；攻擊者並非竊取開發者的憑證並直接發布，而是先在 GitHub 上 fork 目標儲存庫，接著開啟一個會觸發 `pull_request_target` 工作流程的 pull request。此舉會以惡意的 pnpm store 污染 GitHub Actions 快取，從那一刻起，受感染的套件便帶有有效的簽署憑證並通過 SLSA 來源檢查，使它們在標準安全工具眼中看起來完全乾淨。 5 月 19 日，最新一波攻擊襲擊了 AntV 資料視覺化生態系統，攻擊者取得 @atool 命名空間下一個受駭維護者帳號的存取權，並在 22 分鐘的自動化爆發中，發布了超過 300 個惡意套件版本，涵蓋 323 個套件。受影響的套件包括 echarts-for-react，這是一個 Apache Echarts 的 React 封裝，每週下載量約為 110 萬次。此波攻擊中所有受影響套件的合計每週下載量估計約為 1,600 萬次。最令人擔憂的技術細節在於，若開發者試圖介入會發生什麼事。該惡意軟體安裝了一個「死亡開關」（dead-man’s switch），即一個每 60 秒輪詢一次 GitHub API 的 shell script，用以檢查其建立的 npm token 是否已被撤銷。該 token 的描述為「IfYouRevokeThisTokenItWillWipeTheComputerOfTheOwner」，若開發者撤銷該 token，它會立即清除受感染機器的家目錄。該 token 還會從 GitHub、AWS、Azure、GCP、Kubernetes、Hashi Corp Vault 以及超過 90 種開發者工具配置中竊取憑證，隨後在連接的雲端基礎設施中進行橫向擴散。一次攻擊，多重受害者該活動同時襲擊了 Python Package Index (PyPI)，5 月 19 日發布了三個 Microsoft 官方 durabletask Python SDK 的惡意版本，這些版本會靜默下載並執行一個 28 KB 的憑證竊取酬載（在初始執行後，具備在 AWS、Azure 和 GCP 環境中移動的能力）。 GitHub 於 5 月 20 日做出回應，宣布了 npm 發布的三項核心變更，即大規模 OIDC 上線以協助組織將數百個套件大規模遷移至受信任的發布模式、將 OIDC 提供者支援擴展至 GitHub Actions 和 Gitlab 之外，以及一種新的分階段發布模型，該模型在套件上線前提供維護者審查視窗，並要求多因素驗證 (MFA) 核准。該公司還計畫棄用舊版 classic tokens，將使用者遷移至基於 FIDO 的 2FA，並預設禁止基於 token 的發布。在 2025 年 9 月該活動的早期浪潮中，GitHub 從 npm 登錄檔中移除了超過 500 個受損套件。區塊鏈安全公司 Slowmist 曾於 5 月 14 日發出早期警告，標記了 node-ipc 的三個惡意版本（該套件每週下載量為 822,000 次），並指出其為同一活動的一部分。建議使用任何被標記套件的開發者立即審核相依性樹（dependency trees），在不先撤銷惡意 token 的情況下輪替所有憑證，並檢查由 Snyk、Wiz、Socket.dev 和 Step Security 發布的入侵指標（indicators of compromise）。

資料狀態✓ 已擷取全文閱讀原文（Bitcoin.com）

🔍歷史類似事件· 關鍵字 + 標的比對0 則

找不到相似事件（需要更多資料樣本或 embedding 搜尋，目前為 MVP 關鍵字比對）

原始資訊

ID：9ba20d314a

來源：Bitcoin.com

發佈：2026-05-20 06:05:26

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言