npm供应链攻击再起，AntV数据可视化工具遭殃

全球最大的开源包管理平台npm再次遭受快速蔓延的恶意软件攻击，此次攻击的目标是被广泛使用的AntV企业级数据可视化工具。

与上周针对TanStack的高知名度npm攻击不同——那次事件利用了复杂的GitHub Actions缓存投毒漏洞——此次于5月19日发生的攻击采用了更为常规的手段：入侵了一名高价值npm维护者账户的凭据。

据安全公司SafeDep的分析，被攻击的账户为atool（i@hust.cc），该账户负责发布timeago.js这一JavaScript库，并拥有大量npm软件包的管理权限，其中包括size-sensor（月下载量420万次）、echarts-for-react（月下载量380万次）、@antv/scale（月下载量220万次）和timeago.js（月下载量115万次）等热门工具。

凭借这一高级权限，攻击者在短短22分钟内，向317个不同的npm包发布了至少637个恶意版本。此次攻击波及了阿里巴巴旗下AntV命名空间下的大量软件包。AntV是一个在亚洲、美国和欧洲日益普及的平台，被广泛用于构建仪表盘、用户界面和交互式应用。

安全公司Aikido Security在分析报告中指出，今年针对npm供应链的攻击呈现出令人担忧的趋势："这已经是我们追踪到的第三次大规模攻击浪潮。从4月份波及少数几个SAP包，到TanStack事件波及169个包，再到此次影响范围更大的一批包，每一次攻击都比上一次更快、更广。"

一旦不幸感染上述恶意包，用户将遭受一款名为Mini-Shai-Hulud蠕虫病毒的攻击——该病毒的源代码不久前曾短暂泄露至GitHub，被其他攻击者获取。其目的在于窃取npm和GitHub Token，以及来自130个文件路径的凭据，涵盖多个云平台、Kubernetes、Docker、Hashicorp、密码库、SSH密钥和比特币钱包。

出于不明原因，攻击者使用窃取的CI/CD Token，将外泄数据存储于以科幻小说《沙丘》为主题的GitHub公开仓库中。在攻击发生后数小时内，相关仓库数量已激增至2500个，每个仓库的描述中均包含字符串"niagA oG eW ereH :duluH-iahS"（即"Shai-Hulud: Here We Go Again"的倒序拼写）。

从理论上讲，该恶意软件还能通过安装于~/.local/share/kitty/cat.py路径的Python后门实现持久化驻留。不过，据安全公司Wiz表示，这一功能目前似乎尚未被激活。

此次攻击活动的幕后组织TeamPCP野心不小：恶意软件甚至尝试篡改Claude Code的settings.json配置文件，以便在受感染的npm包被清除后，仍能以拥有完整大语言模型权限的方式悄然恢复运行。

攻击被发现后，AntV维护团队随即在GitHub上发出警告："受外部蠕虫攻击影响，AntV相关npm包已遭到入侵。受感染的包已被删除，其余包已被标记为废弃。建议用户仔细甄别并下载最新版本。AntV正积极联系npm注册中心，要求移除被标记为废弃的软件包。"

换言之，虽然恶意版本已被删除，但对于仍在使用中的软件包，开发者仍需保持高度警惕，并尽快审查代码、迁移至已知安全的版本。

由于此次攻击波及了同一库的多个版本，要确定一个绝对安全的版本并非易事。开发者可参考SafeDep以.csv格式发布的受感染包列表，但可以合理推断：只要项目中使用了任意版本的AntV库，就存在被感染的可能。

除此之外，安全专家还建议检查CI/CD环境和代码仓库中是否存在入侵迹象，并轮换所有凭据。

而专家们最重要的建议则更为直接：通过加强监控和软件包验证，提升针对未来npm供应链攻击的防御能力。

Q&A

Q1：Mini-Shai-Hulud蠕虫病毒会窃取哪些数据？

A：Mini-Shai-Hulud蠕虫病毒主要用于窃取npm和GitHub Token，以及来自130个文件路径的凭据。受影响的范围包括多个云平台账户信息、Kubernetes和Docker配置、Hashicorp凭据、密码库内容、SSH密钥以及比特币钱包。被盗数据随后会被存储至以科幻小说《沙丘》为主题的GitHub公开仓库中。

Q2：AntV用户应如何应对此次npm供应链攻击？

A：AntV维护团队建议用户仔细甄别并下载最新版本，因为受感染的包已被删除，其余包已标记为废弃。开发者可参考SafeDep发布的受感染包列表（.csv格式），检查CI/CD环境和代码仓库是否存在入侵迹象，并及时轮换所有凭据。只要项目中使用了任意版本的AntV库，均应视为存在感染风险。

Q3：npm供应链攻击在2025年呈现出怎样的趋势？

A：据Aikido Security追踪，2025年npm供应链攻击已出现三次大规模浪潮，且规模不断扩大：从4月份波及少数SAP包，到TanStack事件涉及169个包，再到此次AntV攻击波及317个包的637个恶意版本。每次攻击的速度更快、波及范围更广，显示出攻击者的策略正在快速演进，对开源生态构成日益严峻的威胁。