全球最大的开源包管理平台npm再次遭受快速蔓延的恶意软件攻击,此次攻击的目标是被广泛使用的AntV企业级数据可视化工具。
与上周针对TanStack的高知名度npm攻击不同——那次事件利用了复杂的GitHub Actions缓存投毒漏洞——此次于5月19日发生的攻击采用了更为常规的手段:入侵了一名高价值npm维护者账户的凭据。
据安全公司SafeDep的分析,被攻击的账户为atool(i@hust.cc),该账户负责发布timeago.js这一JavaScript库,并拥有大量npm软件包的管理权限,其中包括size-sensor(月下载量420万次)、echarts-for-react(月下载量380万次)、@antv/scale(月下载量220万次)和timeago.js(月下载量115万次)等热门工具。
凭借这一高级权限,攻击者在短短22分钟内,向317个不同的npm包发布了至少637个恶意版本。此次攻击波及了阿里巴巴旗下AntV命名空间下的大量软件包。AntV是一个在亚洲、美国和欧洲日益普及的平台,被广泛用于构建仪表盘、用户界面和交互式应用。
安全公司Aikido Security在分析报告中指出,今年针对npm供应链的攻击呈现出令人担忧的趋势:"这已经是我们追踪到的第三次大规模攻击浪潮。从4月份波及少数几个SAP包,到TanStack事件波及169个包,再到此次影响范围更大的一批包,每一次攻击都比上一次更快、更广。"
一旦不幸感染上述恶意包,用户将遭受一款名为Mini-Shai-Hulud蠕虫病毒的攻击——该病毒的源代码不久前曾短暂泄露至GitHub,被其他攻击者获取。其目的在于窃取npm和GitHub Token,以及来自130个文件路径的凭据,涵盖多个云平台、Kubernetes、Docker、Hashicorp、密码库、SSH密钥和比特币钱包。
出于不明原因,攻击者使用窃取的CI/CD Token,将外泄数据存储于以科幻小说《沙丘》为主题的GitHub公开仓库中。在攻击发生后数小时内,相关仓库数量已激增至2500个,每个仓库的描述中均包含字符串"niagA oG eW ereH :duluH-iahS"(即"Shai-Hulud: Here We Go Again"的倒序拼写)。
从理论上讲,该恶意软件还能通过安装于~/.local/share/kitty/cat.py路径的Python后门实现持久化驻留。不过,据安全公司Wiz表示,这一功能目前似乎尚未被激活。
此次攻击活动的幕后组织TeamPCP野心不小:恶意软件甚至尝试篡改Claude Code的settings.json配置文件,以便在受感染的npm包被清除后,仍能以拥有完整大语言模型权限的方式悄然恢复运行。
攻击被发现后,AntV维护团队随即在GitHub上发出警告:"受外部蠕虫攻击影响,AntV相关npm包已遭到入侵。受感染的包已被删除,其余包已被标记为废弃。建议用户仔细甄别并下载最新版本。AntV正积极联系npm注册中心,要求移除被标记为废弃的软件包。"
换言之,虽然恶意版本已被删除,但对于仍在使用中的软件包,开发者仍需保持高度警惕,并尽快审查代码、迁移至已知安全的版本。
由于此次攻击波及了同一库的多个版本,要确定一个绝对安全的版本并非易事。开发者可参考SafeDep以.csv格式发布的受感染包列表,但可以合理推断:只要项目中使用了任意版本的AntV库,就存在被感染的可能。
除此之外,安全专家还建议检查CI/CD环境和代码仓库中是否存在入侵迹象,并轮换所有凭据。
而专家们最重要的建议则更为直接:通过加强监控和软件包验证,提升针对未来npm供应链攻击的防御能力。
Q&A
Q1:Mini-Shai-Hulud蠕虫病毒会窃取哪些数据?
A:Mini-Shai-Hulud蠕虫病毒主要用于窃取npm和GitHub Token,以及来自130个文件路径的凭据。受影响的范围包括多个云平台账户信息、Kubernetes和Docker配置、Hashicorp凭据、密码库内容、SSH密钥以及比特币钱包。被盗数据随后会被存储至以科幻小说《沙丘》为主题的GitHub公开仓库中。
Q2:AntV用户应如何应对此次npm供应链攻击?
A:AntV维护团队建议用户仔细甄别并下载最新版本,因为受感染的包已被删除,其余包已标记为废弃。开发者可参考SafeDep发布的受感染包列表(.csv格式),检查CI/CD环境和代码仓库是否存在入侵迹象,并及时轮换所有凭据。只要项目中使用了任意版本的AntV库,均应视为存在感染风险。
Q3:npm供应链攻击在2025年呈现出怎样的趋势?
A:据Aikido Security追踪,2025年npm供应链攻击已出现三次大规模浪潮,且规模不断扩大:从4月份波及少数SAP包,到TanStack事件涉及169个包,再到此次AntV攻击波及317个包的637个恶意版本。每次攻击的速度更快、波及范围更广,显示出攻击者的策略正在快速演进,对开源生态构成日益严峻的威胁。
好文章,需要你的鼓励
谷歌推出两款新AI模型:Nano Banana 2 Lite是其最快、最具成本效益的图像生成模型,4秒生成图像,成本仅0.034美元/千像素图;Gemini Omni Flash则支持高质量视频生成与对话式编辑,定价0.10美元/秒。两款模型均已在Google AI Studio和Gemini API平台开放,可串联使用实现从图像到视频的完整多媒体工作流。
香港中文大学(深圳)与字节跳动联合提出FlexiSLM,首个支持动态与可控帧率的语音大模型,在输入输出两端均实现自适应帧合并,6.25赫兹下推理速度提升一倍,语音对话质量超越同规模固定帧率模型。
英国《金融时报》记者萨拉·奥康纳新书探讨人工智能与自动化对工作的冲击。从亚马逊仓库的人机协作到远程视频监控岗位,技术进步带来的不仅是效率提升,更引发对工作尊严的担忧。作者指出,关键问题不在于技术本身,而在于将人类劳动视为可优化系统的管理理念。书中也展现了积极案例:编剧工会罢工争取AI使用规则,荷兰护理工作者自主建立实践模式。未来工作形态仍可由我们塑造。
这项研究提出DataEvolver框架,把被丢弃的"不合格训练图片"转化为改进数据收集策略的反馈,让AI文字图像生成训练数据的构建流程能自我进化,在相同数据量下显著提升文字渲染质量。