@AYi_AInotes: Damn,Theo今天这条警告,看得我一身冷汗 他说,希望你们明白,这事儿只会越来越糟, 因为现在正在爆发的Mini Shai-Hulud供应链攻击, 已经从TanStack扩散到UiPath、Mistral AI相关包, 总计205个制…
摘要
本文警告了正在爆发的Mini Shai-Hulud供应链攻击,攻击已从TanStack扩散到UiPath、Mistral AI等,共205个制品被毒化。攻击者通过CI/CD缓存投毒,恶意包拥有合法签名和provenance,传统安全手段失效,且AI加速了攻击速度,开发者的AI工具成为寄生目标。
Damn,Theo今天这条警告,看得我一身冷汗 他说,希望你们明白,这事儿只会越来越糟, 因为现在正在爆发的Mini Shai-Hulud供应链攻击, 已经从TanStack扩散到UiPath、Mistral AI相关包, 总计205个制品被毒化,覆盖AI/MCP、认证、工作流全领域, 最恐怖的是攻击速度, 攻击者在6分钟之内, 一口气发布了84个恶意版本, Socket在6分钟内全部标记, 但已经有无数项目自动拉取了更新, 这其实已经不是传统的维护者账号被盗事件了, 更像是CI/CD缓存投毒, 攻击者污染了GitHub Action的缓存, 构建时偷偷注入恶意依赖, 偷完所有云凭证、SSH密钥、AI工具配置, 再用偷来的token继续毒化更多包, 形成完美的蠕虫式自我繁殖闭环, 更让人绝望的是, 所有传统安全手段全他么失效了, 这些恶意包有合法的签名和provenance, 因为投毒发生在上游CI环节, 下游所有验证直接通过, 我们曾经引以为傲的安全锁,现在成了攻击者的通行证, 刺激不刺激? 更刺激的是 AI正在把这场灾难加速到极致, 开发者用AI写代码, 用AI agent自动npm install, 自动review PR, 零人工审查成了常态, 攻击者的payload也专门瞄准.claude和.vscode目录, 直接寄生在你的整个AI开发流里, AI把开发速度拉满了多少倍, 攻击速度就拉满了多少倍, 最扎心的真相是, 现在更新依赖,是你能做的最高风险的动作, 比他么点陌生钓鱼链接还危险 所以,别再npm update了, 别再用latest了, 强制lockfile加最小发布年龄, 每一个依赖升级都必须手动批准, 能自己写10行代码解决的,就绝对别引包, 今天就全量轮转你所有的云凭证和GitHub token吧! @theo 说npm hell才刚刚开始, 我觉得他说的还是太保守了, 真正的地狱是, 我们还在用2015年的开发心智, 面对2026年的国家级蠕虫攻击! #网络安全 #npm #供应链攻击
相似文章
@altryne: 公开提醒:如果你尚未了解最新的供应链攻击,或者知道但无动于衷且未采取任何措施,尤其是……
一则关于通过 npm 和 PyPI 针对 AI 开发者工具(Hermes、OpenClaw)的供应链攻击的公开提醒,特别是名为“Mini-Shai Hulud”的蠕虫病毒,它能自我复制并窃取凭据、API 密钥和浏览器会话。文章建议使用沙盒执行并限制软件包年龄以降低风险。
Mini Shai-Hulud再次来袭:314个npm包遭入侵
npm账户'atool'被入侵,导致317个包中发布了637个恶意版本。该载荷窃取凭据,通过AI编码工具和系统服务建立持久化,并通过GitHub外泄数据。
@seclink: 今天全国都在应急响应 , 有个开源前端软件被供应链攻击了, 用了它的会被蠕虫感染,大家快排查和升级。
今天全国都在应急响应,因为蚂蚁集团的开源前端库AntV遭到供应链攻击,被植入蠕虫病毒。用户需紧急排查和升级。
我们对 TanStack npm 供应链攻击的回应
OpenAI 回应 TanStack npm 供应链攻击,表示没有用户数据或生产系统被攻破,但有两名员工的设备受到影响,内部代码仓库中的少量凭证被窃取。
黑客组织以空前规模投毒开源代码
一个名为TeamPCP的黑客组织正在发起前所未有的软件供应链攻击浪潮,危害数百个开源工具,并入侵包括GitHub、Anthropic和Mercor在内的公司。