SlowMist|2026年05月19日 09:21
慢雾TI警报
Shai Hulud恶意软件通过npm帐户atool(i@hust.cc)重新出现,发布了600多个恶意版本。值得注意的是,高下载量的软件包,如size-sensor@1.1.4(4.2M dl/mo),echarts-for-react@3.1.7(3.8M dl/mo)和@antv/scale@0.6.2(2.2M dl/mo)的风险较高。
这次袭击有风险:
1.AI代理劫持:Claude Code、Codex和VS Code任务可以触发Bun引导程序重新执行恶意负载。
2.凭证收集:恶意软件从云服务、GitHub、npm、本地环境和CI/CD管道收集凭证。
使用^指定版本范围可能会导致npm自动安装已被泄露或包含安全风险的版本。
检测和缓解措施:
•审核atool(i@hust.cc)发布的任何软件包的依赖关系,并检查可疑的预安装脚本
•删除受损的包并轮换所有暴露的凭据
•检查CI/CD管道和本地Node.js项目是否存在恶意钩子或工作流
•恢复到安全包版本或已知的良好依赖关系
⚠️ 关键行动:
将任何包含受影响软件包的系统视为潜在威胁。立即采取缓解措施。
https://enterprise.misteye.io/威胁情报/SM-2026-650212
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接