供应链攻击持续蔓延，SAP npm包及其他开发工具相继沦陷

针对安全工具和开发工具的供应链攻击浪潮持续扩大，SAP、Intercom的npm包以及PyPI上的lightning包相继成为新的受害者。

截至周四，最新被攻陷的包包括：intercom-client@7.0.5（据谷歌旗下安全公司Wiz披露）、intercom-client@7.0.4（据供应链安全公司Socket披露），以及lightning@2.6.2和2.6.3版本。

攻击者在上述所有版本中植入了同款凭证窃取恶意软件。此前的周三，与SAP JavaScript及云应用开发生态系统相关的多个npm包已遭同样方式污染。此次针对SAP的攻击活动自称"Mini Shai-Hulud蠕虫"，其命名源于早期具有自我传播能力的Shai-Hulud恶意软件。

目前已确认受波及的SAP相关npm包合计每周下载量约达57.2万次，被广泛用于开发云应用的开发者群体中。

对此，SAP未直接回应采访，仅发表声明称："相关安全公告已发布，供SAP客户和合作伙伴查阅。"但该公告仅对已登录的注册用户开放。

Wiz和Socket均将此次SAP攻击事件归咎于TeamPCP——这一网络犯罪团伙此前已与针对Checkmarx、Bitwarden、Telnyx、LiteLLM及Aqua Security Trivy的攻击事件存在关联。两家安全机构还指出，周四针对Intercom和lightning包的攻击中，所发现的恶意代码与SAP攻击行动中的代码高度相似。

以下是过去48小时内供应链攻击领域的详细进展。

4月29日，TeamPCP攻陷SAP JavaScript及云应用开发生态系统中的四个官方npm包，并在协调世界时09:55至12:14之间陆续发布了被污染的版本。

受感染的包内含恶意预安装脚本，该脚本会在每次执行npm install时自动运行，并在任何应用程序代码执行之前优先运行攻击者控制的代码。

此次攻击活动部署了一套多阶段载荷：窃取开发者密钥、自我传播扩散、对窃取数据进行加密，最终将加密后的敏感信息渗出至受害者自身GitHub账户下新建的仓库中。

Wiz方面表示："第二阶段载荷是一套凭证窃取与传播框架，专门针对开发者环境和CI/CD流水线。它会收集敏感数据，包括GitHub Token、npm凭证、云端密钥（涵盖AWS、Azure、GCP）、Kubernetes Token以及GitHub Actions密钥，并采用从Runner内存中提取密钥等高级技术手段。数据渗出通过公开的GitHub仓库完成，以加密载荷形式上传。此外，该恶意软件还内置传播逻辑，可进一步感染更多代码仓库和包发行版。"

周四，PyPI上的lightning包（2.6.2和2.6.3版本）也遭到攻击，在导入时即会触发凭证窃取恶意软件。Lightning是一款广泛使用的深度学习框架，专为AI产品的训练与部署设计，每日下载量高达数十万次。

Socket表示："被混淆的JavaScript载荷与Shai-Hulud系列攻击高度相似，在目标Token类型、凭证种类及混淆方式上存在明显重叠。Socket还发现router_runtime.js文件同时具备污染GitHub仓库和感染开发者npm包的能力。"

同样在周四，Socket和Wiz对intercom-client npm包遭受的新一轮攻击发出警报。Intercom是一款客户通信平台，而intercom-client则是其API的官方SDK，每周下载量约为36万次，npm平台上超过100个项目依赖该包。

Socket指出，实际受影响范围可能远超直接依赖项目，因为该包通常被安装在与Intercom API集成的后端服务、开发者环境及CI/CD流水线中。

Socket写道："此次攻击与今日早些时候发生的lightning@2.6.2 PyPI攻击高度相似，同时也与我们昨日报道的、与TeamPCP相关联的、影响SAP CAP及Cloud MTA npm包的供应链攻击活动如出一辙。"

截至发稿，Intercom和Lightning均未就此事回应采访请求。如有最新进展，本文将及时更新。

Q&A

Q1：Mini Shai-Hulud蠕虫攻击是什么，它和普通恶意软件有什么不同？

A：Mini Shai-Hulud是一种供应链攻击活动，由网络犯罪团伙TeamPCP发起。与普通恶意软件不同，它具备自我传播能力，会在开发者执行npm install时自动触发恶意预安装脚本，不仅窃取GitHub Token、云端密钥等开发者凭证，还会将加密后的数据回传至受害者自己的GitHub仓库，同时进一步感染其他代码仓库和包发行版，危害范围可随开发者行为持续扩展。

Q2：这次供应链攻击主要针对哪些开发者信息？

A：此次攻击部署的多阶段载荷会系统性地收集多类敏感凭证，包括GitHub Token、npm凭证、AWS/Azure/GCP等云平台密钥、Kubernetes Token以及GitHub Actions密钥。更值得警惕的是，该恶意软件还能从CI/CD流水线的Runner内存中直接提取密钥，意味着即便密钥未明文存储在代码中，也可能面临泄露风险。

Q3：开发者如何判断自己使用的npm包或PyPI包是否受到此次供应链攻击影响？

A：目前已确认受感染的包包括：SAP相关的多个npm包（合计每周下载约57.2万次）、intercom-client@7.0.4和7.0.5，以及PyPI上的lightning@2.6.2和2.6.3。开发者应立即检查项目依赖中是否包含上述版本，同时关注Socket和Wiz发布的安全公告，尽快升级至官方已修复的安全版本，并全面审查CI/CD环境中的凭证是否存在泄露迹象。