npm供应链蠕虫病毒持续蔓延，窃取开发者敏感数据

又一起npm供应链攻击正在悄然蔓延，病毒通过受感染的软件包窃取密钥和敏感数据，波及众多开发者环境。安全研究人员发现，此次攻击与上个月被归因于TeamPCP的开源感染事件存在大量重叠。

应用安全厂商Socket和StepSecurity披露，一种具有自我传播能力的CanisterWorm类恶意软件已入侵多个与Namastex Labs（一家智能体AI公司）相关的npm软件包。此次攻击明显针对特定的开发者工作流程，而非普通消费级npm用户。目前已确认被感染的软件包仍在持续被安全团队识别和追踪，整体攻击规模仍在调查之中。

根据StepSecurity的记录，受感染的pgserve版本于4月21日UTC时间22:14首次发布，随后当天又有两个恶意版本相继上线。

Socket指出，此次蠕虫攻击事件与TeamPCP上个月借助Trivy供应链漏洞发动的早期CanisterWorm攻击存在多处相似之处。那批攻击之所以被命名为CanisterWorm，是因为攻击者借助ICP容器（canister）投递额外的恶意载荷并窃取数据。

尽管此次Namastex相关软件包中使用的容器与Socket此前记录的TeamPCP CanisterWorm攻击中的容器并非同一个，但Socket研究团队指出，二者在攻击手法、作战风格和代码谱系上存在"高度重叠"，不过目前尚未将本次npm软件包感染事件正式归因于TeamPCP。

Socket在报告中写道："在此次新发现的npm事件中，恶意软件采用了相同的核心攻击手段：安装时执行、从开发者环境窃取凭证、向外部主机渗漏数据、基于容器的基础设施，以及旨在感染更多软件包的自我传播逻辑。此外，恶意载荷中还明确引用了TeamPCP/LiteLLM方法，重叠程度已十分显著。"

具体而言，该载荷引用了一种"TeamPCP/LiteLLM方法"，用于.pth文件注入。

该恶意软件会收集Token、凭证、API密钥、SSH密钥，以及云服务、CI/CD系统、镜像仓库、Kubernetes和Docker配置、大语言模型平台等相关的各类敏感信息，随后通过一个普通的Webhook和一个ICP容器端点（硬编码容器ID为cjn37-uyaaa-aaaac-qgnva-cai）将窃取的数据外传。

此外，该恶意软件还会尝试窃取MetaMask和Phantom等浏览器钱包扩展数据，以及本地加密货币钱包文件，涵盖Solana、Ethereum、Bitcoin、Exodus和Atomic Wallet等。

更危险的是，该软件包含一套完整的自我扩散逻辑：提取受害者机器上的npm Token，识别受害者有权发布的软件包，向其中注入新的恶意载荷，再将这些已被污染的软件包重新发布出去。一旦在受害者机器上发现PyPI凭证，同样的自我传播机制也会被用于上传恶意Python软件包。

Socket对此发出警告："换言之，这绝不仅仅是一个凭证窃取工具，它被设计为能够将一个被攻陷的开发者环境，变成进一步感染更多软件包的跳板。"

Q&A

Q1：CanisterWorm攻击是什么？它是如何传播的？

A：CanisterWorm是一种具有自我传播能力的npm供应链恶意软件。攻击者将恶意代码注入npm软件包，在开发者安装软件包时自动执行。恶意软件会提取开发者机器上的npm Token，找出受害者有权发布的软件包，再将恶意载荷注入这些包并重新发布，从而不断扩大感染范围。如发现PyPI凭证，还会进一步感染Python生态。

Q2：CanisterWorm会窃取哪些数据？

A：该恶意软件会收集Token、凭证、API密钥、SSH密钥，以及云服务、CI/CD系统、镜像仓库、Kubernetes和Docker配置、大语言模型平台等相关敏感信息。同时还会窃取MetaMask、Phantom等浏览器钱包扩展数据，以及Solana、Ethereum、Bitcoin、Exodus、Atomic Wallet等本地加密货币钱包文件。

Q3：此次Namastex Labs相关npm攻击和TeamPCP是什么关系？

A：Socket研究团队发现两起攻击在手法、风格和代码谱系上存在"高度重叠"，恶意载荷中甚至明确引用了TeamPCP/LiteLLM方法。但由于所用的ICP容器ID并不相同，目前安全团队尚未将本次攻击正式归因于TeamPCP，调查仍在进行中。