针对安全工具和开发工具的供应链攻击浪潮持续扩大,SAP、Intercom的npm包以及PyPI上的lightning包相继成为新的受害者。
截至周四,最新被攻陷的包包括:intercom-client@7.0.5(据谷歌旗下安全公司Wiz披露)、intercom-client@7.0.4(据供应链安全公司Socket披露),以及lightning@2.6.2和2.6.3版本。
攻击者在上述所有版本中植入了同款凭证窃取恶意软件。此前的周三,与SAP JavaScript及云应用开发生态系统相关的多个npm包已遭同样方式污染。此次针对SAP的攻击活动自称"Mini Shai-Hulud蠕虫",其命名源于早期具有自我传播能力的Shai-Hulud恶意软件。
目前已确认受波及的SAP相关npm包合计每周下载量约达57.2万次,被广泛用于开发云应用的开发者群体中。
对此,SAP未直接回应采访,仅发表声明称:"相关安全公告已发布,供SAP客户和合作伙伴查阅。"但该公告仅对已登录的注册用户开放。
Wiz和Socket均将此次SAP攻击事件归咎于TeamPCP——这一网络犯罪团伙此前已与针对Checkmarx、Bitwarden、Telnyx、LiteLLM及Aqua Security Trivy的攻击事件存在关联。两家安全机构还指出,周四针对Intercom和lightning包的攻击中,所发现的恶意代码与SAP攻击行动中的代码高度相似。
以下是过去48小时内供应链攻击领域的详细进展。
4月29日,TeamPCP攻陷SAP JavaScript及云应用开发生态系统中的四个官方npm包,并在协调世界时09:55至12:14之间陆续发布了被污染的版本。
受感染的包内含恶意预安装脚本,该脚本会在每次执行npm install时自动运行,并在任何应用程序代码执行之前优先运行攻击者控制的代码。
此次攻击活动部署了一套多阶段载荷:窃取开发者密钥、自我传播扩散、对窃取数据进行加密,最终将加密后的敏感信息渗出至受害者自身GitHub账户下新建的仓库中。
Wiz方面表示:"第二阶段载荷是一套凭证窃取与传播框架,专门针对开发者环境和CI/CD流水线。它会收集敏感数据,包括GitHub Token、npm凭证、云端密钥(涵盖AWS、Azure、GCP)、Kubernetes Token以及GitHub Actions密钥,并采用从Runner内存中提取密钥等高级技术手段。数据渗出通过公开的GitHub仓库完成,以加密载荷形式上传。此外,该恶意软件还内置传播逻辑,可进一步感染更多代码仓库和包发行版。"
周四,PyPI上的lightning包(2.6.2和2.6.3版本)也遭到攻击,在导入时即会触发凭证窃取恶意软件。Lightning是一款广泛使用的深度学习框架,专为AI产品的训练与部署设计,每日下载量高达数十万次。
Socket表示:"被混淆的JavaScript载荷与Shai-Hulud系列攻击高度相似,在目标Token类型、凭证种类及混淆方式上存在明显重叠。Socket还发现router_runtime.js文件同时具备污染GitHub仓库和感染开发者npm包的能力。"
同样在周四,Socket和Wiz对intercom-client npm包遭受的新一轮攻击发出警报。Intercom是一款客户通信平台,而intercom-client则是其API的官方SDK,每周下载量约为36万次,npm平台上超过100个项目依赖该包。
Socket指出,实际受影响范围可能远超直接依赖项目,因为该包通常被安装在与Intercom API集成的后端服务、开发者环境及CI/CD流水线中。
Socket写道:"此次攻击与今日早些时候发生的lightning@2.6.2 PyPI攻击高度相似,同时也与我们昨日报道的、与TeamPCP相关联的、影响SAP CAP及Cloud MTA npm包的供应链攻击活动如出一辙。"
截至发稿,Intercom和Lightning均未就此事回应采访请求。如有最新进展,本文将及时更新。
Q&A
Q1:Mini Shai-Hulud蠕虫攻击是什么,它和普通恶意软件有什么不同?
A:Mini Shai-Hulud是一种供应链攻击活动,由网络犯罪团伙TeamPCP发起。与普通恶意软件不同,它具备自我传播能力,会在开发者执行npm install时自动触发恶意预安装脚本,不仅窃取GitHub Token、云端密钥等开发者凭证,还会将加密后的数据回传至受害者自己的GitHub仓库,同时进一步感染其他代码仓库和包发行版,危害范围可随开发者行为持续扩展。
Q2:这次供应链攻击主要针对哪些开发者信息?
A:此次攻击部署的多阶段载荷会系统性地收集多类敏感凭证,包括GitHub Token、npm凭证、AWS/Azure/GCP等云平台密钥、Kubernetes Token以及GitHub Actions密钥。更值得警惕的是,该恶意软件还能从CI/CD流水线的Runner内存中直接提取密钥,意味着即便密钥未明文存储在代码中,也可能面临泄露风险。
Q3:开发者如何判断自己使用的npm包或PyPI包是否受到此次供应链攻击影响?
A:目前已确认受感染的包包括:SAP相关的多个npm包(合计每周下载约57.2万次)、intercom-client@7.0.4和7.0.5,以及PyPI上的lightning@2.6.2和2.6.3。开发者应立即检查项目依赖中是否包含上述版本,同时关注Socket和Wiz发布的安全公告,尽快升级至官方已修复的安全版本,并全面审查CI/CD环境中的凭证是否存在泄露迹象。
好文章,需要你的鼓励
海外博主做了一次 Siri AI、ChatGPT、Claude 横评。看完之后我最大的感受是,AI 助手的竞争已经不只是模型能力,而是谁离用户更近。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。
Uber年度失物报告首次纳入无人驾驶出租车数据。过去一年,乘客在Uber平台的机器人出租车中遗留了数千件物品,包括手机、钥匙、钱包等常见物品,以及假牙、15磅溜溜球等奇特物件。乘客可通过App联系客服找回失物,支付15美元即可享受同城配送,或前往车辆停放站自取。Uber表示,将依托现有运营体系为自动驾驶业务提供全面支持,计划2025年底前在全球15座城市开通无人驾驶打车服务。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。