主流JavaScript软件包管理平台npm遭供应链投毒攻击

红炉灰

https://mp.weixin.qq.com/s/3oLiraDdslkN7r-zqaSgZQ

国家网络与信息安全信息通报中心通报：主流JavaScript软件包管理平台npm遭供应链投毒攻击

公安部网安局

2026年5月25日 18:01
北京

国家网络与信息安全信息通报中心监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub Token、npm Token、云服务密钥、SSH私钥、Kubernetes凭据、数据库连接字符串等敏感信息。此次投毒攻击具备极强蠕虫式自我复制与横向传播能力，攻击者可利用窃取的npm发布权限篡改和二次发布开发者名下的其他软件包，造成供应链风险持续扩散、危害持续升级。一、影响范围主要受影响项目包括echarts-for-react、@antv系列核心库（@antv/g2、@antv/g6、@antv/x6等）、TanStack系列42个包、Mistral AI相关PyPI包以及timeago.js等社区包。受影响对象主要包括前端开发者、人工智能或机器学习开发者、开源项目维护者及企业研发人员等。由于恶意软件具备蠕虫式传播能力，可自动重新发布受害者维护的其他包，导致共享开发环境的其他用户及依赖同一维护者发布的其他软件包的用户也可能面临间接感染风险。二、处置建议一是隔离风险设备。若本地设备近期安装过相关受影响的npm依赖，建议暂停项目运行，并断开可疑设备网络连接，防止恶意代码继续外联。二是排查依赖文件。检查package.json、package-lock.json、pnpm-lock.yaml、yarn.lock及node_modules目录，核实是否存在异常preinstall、postinstall等自动执行脚本。三是清理残留痕迹。排查Claude Code hooks、VS Code任务配置等位置，检查是否存在router_runtime.js、setup.mjs等可疑文件，避免恶意代码在卸载依赖后继续残留。四是更换敏感凭证。及时更新GitHub Token、npm Token、云服务密钥、SSH私钥、数据库密码等各类密钥与令牌，对关联账号执行“退出全部设备”操作。五是提升安全意识。安装npm第三方依赖前，应核验项目官方来源、近期发布记录和脚本内容，不盲目安装热门包，优先选用安全稳定的官方版本。

Xerxes_2

已经见怪不怪了，LLM 风潮带来的是奶人安全意识越来越淡薄和攻击者手段越来越强大

— from Google Pixel 10 Pro XL, Android 16, S1 Next Goose v3.5.99

Momechen

攻击者攻陷了npm官方维护者账户，这才是最值得说的部分吧

希德尼娅

“攻陷”，呵呵

abcxiawei

NPM就算没有AI也老是被投毒，旁边python和java就没这么多安全事件

posthoc

npm都投毒好多次了吧

chaoliu

主要是一般人用起来就完全没有防备能力，尤其是现在体制内用agent的其实也多，用agent也很多无脑回车/哪怕不是无脑回车也不知道agent给你装了什么总而言之只能回车

MS75

找到了这篇文章https://www.microsoft.com/en-us/ ... d-credential-theft/
自查了一下，还好没啥问题

PS. npm供应链投毒也太频繁了吧...

schneehertz

.npmrc加两行保平安

1. min-release-age=3
   
2. ignore-scripts=true

复制代码

归蝶

abcxiawei 发表于 2026-5-26 20:58
NPM就算没有AI也老是被投毒，旁边python和java就没这么多安全事件

Python有啊，最近的litellm投毒还没过去几天

Java这种事情少大概是因为现在还在发布更新的只剩开源组织和企业了吧

sword0blade

CC小白问一下：我安装了node.js、git、ccswitch并通过node.js安装claude code，会受到这个杀虫病毒感染、攻击吗？
相关安装命令：
npm国内镜像：npm config set registry https://registry.npmmirror.com/
ClaudeCode安装命令：npm install -g @anthropic-ai/claude-code

Jet.Black

schneehertz 发表于 2026-5-27 01:11
.npmrc加两行保平安

0day攻击还是供应链攻击，死法二选一。

char1st

sword0blade 发表于 2026-5-28 10:44
CC小白问一下：我安装了node.js、git、ccswitch并通过node.js安装claude code，会受到这个杀虫病毒感染、攻 ...

CC 本身通常没问题，但无法保证它生成的代码所引用的第三方依赖的安全性。尤其是在 LLM 产生幻觉时，很容易引入仿冒的恶意包；如果 npm 平台自身遭到攻击，这种风险还会进一步升高。