SlowMist|2026年05月21日 09:13
我们发布了一份关于与 Shai-Hulud 相关的供应链投毒活动的详细技术分析。
仅仅在 22 分钟内,攻击者控制的 npm 账户 “atool” 就发布了 637 个恶意版本,涉及 317 个 npm 包,包括 AntV 生态系统和 echarts-for-react 中的流行依赖项。同时,攻击者还投毒了 Python 包,例如 durabletask,并伪装成微软官方发布的版本。
恶意软件主要针对云环境中的敏感凭据,包括 AWS、GCP、Azure、Kubernetes 和 Vault,以及 npm 和 GitHub 令牌。它还具备供应链自传播和持久性机制,目标是 AI 编码助手,例如 Claude Code 和 Codex。
完整技术分析
https://slowmist.(medium.com)/threat-intelligence-shai-hulud-supply-chain-poisoning-cloud-credential-theft-and-1b8a3a4edd12
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接