Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析
9月15日,一场针对npm生态系统的大规模供应链攻击开始爆发,这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前,已有约150个npm包被感染,包括CrowdStrike公司的多个软件包。Shai-Hulud 蠕虫攻击概述
2025 年 9 月 15 日晚,一场针对 npm 生态系统的大规模供应链攻击开始爆发,这种被命名为"Shai-Hulud"的恶意软件以其自我复制能力迅速引起安全研究人员的关注。截至目前,已有约 150 个 npm 包被感染,包括每周下载量达数百万次的流行包如@ctrl/tinycolor 以及 CrowdStrike 公司的多个软件包。这次攻击以《沙丘》小说中的巨型沙虫命名,因其将窃取的凭证发布在包含"Shai-Hulud"名称的 GitHub 仓库中。与之前的供应链攻击不同,Shai-Hulud 蠕虫具有自我传播能力,能够自动感染下游包,形成"级联式妥协",使攻击范围迅速扩大。这种能力使其成为迄今为止观察到的最严重的 JavaScript 供应链攻击之一。
页:
[1]