一个被称为“Shai-Hulud”的恶意软件活动正在通过开发人员用来构建和分发代码的软件管道传播，这引发了人们对现代互联网在多大程度上依赖于几乎没有直接人类监督的自动化系统的新担忧。

研究人员将Shai-Hulud恶意软件活动与大约320个软件包条目联系在了一起，这些条目分布在Node Package Manager (NPM) 和 PyPI这两个开发人员用来下载和共享JavaScript和Python软件包的最大在线存储库中。这些受影响的软件包共同占据了超过5.18亿的每月下载量。

“Shai-Hulud很重要，因为它暴露了一个我们无法完全修补的问题：现代软件是通过运行其他人的代码构建的，”位于加利福尼亚的安全公司Contrast Security的首席技术官Jeff Williams告诉Decrypt。“开发人员不仅仅是‘下载’库。他们安装它们、使用它们构建、测试和部署，最后执行它们。如果你运行一个恶意库，它几乎可以做任何你能做的事情。”

威廉姆斯表示，人工智能的进步使威胁变得更加复杂，他将Shai-Hulud比作让计算机成为双重间谍。



“令人恐惧的部分是杠杆。如果攻击者妥协了一个不显眼的软件包，他们并不仅仅是获取这个软件包，”威廉姆斯说。“他们获得了进入每个信任它的下游项目的路径。然后他们可以窃取更多令牌，发布更多被污染的软件包，并重复这个循环。软件供应链不再是一个链条——而是一个传播网络，”他补充道。

本月早些时候，微软威胁情报披露攻击者将恶意代码插入通过PyPI分发的Mistral AI软件包。微软表示，该恶意软件下载了一个附加文件，该文件旨在仿照Hugging Face广泛使用的Transformers库，以便它能够融入机器学习开发环境。

Mistral随后表示，受影响的开发者设备涉及此事件，但补充称“没有迹象表明Mistral基础设施被妥协。”

两天后，OpenAI确认与同一活动相关的恶意软件感染了两台员工设备，并为攻击者提供了有限数量的内部代码库的访问权限。该公司表示，他们未发现客户数据、生产系统或知识产权被妥协的证据。

Shai-Hulud降临

以弗兰克·赫伯特的《沙丘》中的巨型沙虫命名，研究人员追踪到早期版本的恶意软件可追溯至2025年9月，以及被称为TeamPCP的网络犯罪分子。然而，随着针对TanStack的5月11日重大攻击，活动引起了更广泛的关注，TanStack是一个广泛使用的开源JavaScript框架，用于Web和云应用。

Shai-Hulud是越来越多的供应链攻击的一部分，其中黑客妥协已经被其他公司使用的可信软件工具或服务。攻击者并不直接针对受害者，而是利用这些可信的系统来传播恶意代码或获取开发者环境的访问权限。

研究人员表示，这些攻击污染了共享的构建缓存，以便未来的软件版本可以安静地拉入恶意代码。对于下载这些软件包的开发人员而言，一切看起来都是正常的，因为软件来自可信来源，携带有效签名，并通过了通常的安全检查。这正是此次攻击令人不安的原因。

周日，网络安全公司OX Security报告称，模仿原始恶意软件的新恶意软件包已经开始窃取云和加密钱包凭据、SSH密钥和环境变量。与此同时，一些变种试图将受感染的机器转变为DDoS僵尸网络。

“一个指控证据表明这与TeamPCP是不同的参与者，因为Shai-Hulud恶意软件代码与泄露的源代码几乎是完全相同的，并且没有混淆技术，使最终版本在视觉上不同于原始版本，”OX Security写道。“在我们的分析中，我们展示了chalk-template Shai-Hulud版本与原始源代码泄漏的并排比较，显示它们是相同的。”

关于Shai-Hulud的消息传出时，现代软件开发人员越来越依赖于GitHub Actions等自动化平台。同时，针对开源基础设施的供应链攻击变得更加普遍，攻击者越来越关注开发者工具和自动发布系统，而不是直接针对终端用户系统。

“[Shai-Hulud]提醒我们，[系统、应用程序和产品]的攻击面现在远远超出了传统应用层，进入了推动现代开发和部署工作流的开源软件包，”荷兰网络安全公司SecurityBridge的安全研究主任Joris Van De Vis告诉Decrypt。

周二，GitHub表示正在调查其内部存储库的未经授权访问，此前TeamPCP声称对窃取大约4,000个私有存储库负责，并在网络犯罪论坛上以至少50,000美元的价格出售这些数据。

据Van De Vis称，Shai-Hulud还展示了针对可信软件自动化的攻击如何迅速从开发者工具传播到公司依赖于关键操作的企业系统。

“当可信的npm依赖关系可以被武器化以窃取[云应用程序编程]和[多目标应用程序]环境中的凭据时，风险不再只是开发者笔记本电脑的问题，而是直接通往生产SAP系统的路径，这就是为什么组织需要更严格的依赖控制、精确的版本固定和更强大的发布安全保障，”Van De Vis表示。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。