GitHub 蠕虫攻击下载量达 1600 万的 npm 软件包

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯3520 字

一种劫持 GitHub Actions 流水线以发布恶意 npm 包的自我复制蠕虫病毒再次发动攻击，波及了 AntV、echarts-for-react 以及 Microsoft 的 durabletask SDK。 GitHub 蠕虫病毒攻击 npm 包，下载量达 1600 万次关键要点 Mini Shai-Hulud 利用 GitHub Actions 攻击，每周下载量达 1600 万次 Mini Shai-Hulud 活动被归因于威胁组织 Team PCP，其运作方式与大多数供应链攻击不同。攻击者并非窃取开发者的凭据并直接发布，而是先在 GitHub 上 fork 目标存储库，然后发起一个触发 `pull_request_target` 工作流的 pull request。这会利用恶意的 pnpm 存储库污染 GitHub Actions 缓存。此后，受感染的包将携带有效的签名证书并通过 SLSA 溯源检查，使得标准安全工具认为它们完全合规。 5 月 19 日，最新一波攻击波及了 AntV 数据可视化生态系统。攻击者获取了 @atool 命名空间下一个受损维护者账户的访问权限，并在 22 分钟的自动化爆发中发布了 323 个包的 300 多个恶意版本。受影响的包包括 echarts-for-react（Apache Echarts 的 React 封装库），其每周下载量约为 110 万次。此次攻击中所有受影响包的每周总下载量估计约为 1600 万次。最令人担忧的技术细节是，如果开发者试图干预会发生什么。该恶意软件安装了一个“死人开关”（dead-man’s switch），即一个每 60 秒轮询一次 GitHub API 的 shell 脚本，用于检查其创建的 npm token 是否已被撤销。该 token 的描述为“IfYouRevokeThisTokenItWillWipeTheComputerOfTheOwner”，如果被开发者撤销，它会立即擦除受感染机器的主目录。该 token 还会从 GitHub、AWS、Azure、GCP、Kubernetes、Hashi Corp Vault 以及 90 多种开发者工具配置中窃取凭据，随后在连接的云基础设施中进行横向传播。一次攻击，多方受损该活动同时波及了 Python Package Index (PyPI)，5 月 19 日发布了 Microsoft 官方 durabletask Python SDK 的三个恶意版本，这些版本会静默下载并执行一个 28 KB 的凭据窃取载荷（在初始执行后能够在 AWS、Azure 和 GCP 环境中移动）。 GitHub 于 5 月 20 日做出回应，宣布了 npm 发布的三项核心变更，即：大规模 OIDC 接入以帮助组织将数百个包迁移到可信发布模式；将 OIDC 提供商支持扩展到 GitHub Actions 和 Gitlab 之外；以及一种新的分阶段发布模型，在包上线前为维护者提供审查窗口，并要求进行多因素身份验证 (MFA) 批准。该公司还计划弃用传统的 classic tokens，将用户迁移到基于 FIDO 的 2FA，并默认禁止基于 token 的发布。在 2025 年 9 月该活动的早期浪潮中，GitHub 从 npm 注册表中删除了 500 多个受损包。区块链安全公司 Slowmist 在 5 月 14 日发出预警，此前该公司标记了 node-ipc（一个每周下载量为 82.2 万次的包）的三个恶意版本，认为其属于同一活动的一部分。建议使用任何被标记包的开发者立即审计依赖树，在不撤销恶意 token 的情况下轮换所有凭据，并检查由 Snyk、Wiz、Socket.dev 和 Step Security 发布的入侵指标。

数据状态✓ 已抓取全文阅读原文（Bitcoin.com）

🔍历史类似事件· 关键词 + 标的比对0 则

找不到相似事件（需要更多数据样本或 embedding 搜寻，目前为 MVP 关键词比对）

原始信息

ID：9ba20d314a

来源：Bitcoin.com

发布：2026-05-20 06:05:26

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言