5月25日，国家网络安全通报中心发布了一则重要通报：全球主流 JavaScript 软件包管理平台 npm，正遭受代号为“沙虫”（Shai-Hulud）的供应链投毒攻击。 根据通报内容，攻击者已成功攻陷 npm 平台上部分近期活跃维护者的账户，随后在极短时间内大量部署了恶意软件包。本次攻击涉及的恶意版本数量超过 600 个，涵盖 300 多个独立的程序包，影响范围波及多个热门开源项目。 一旦开发者安装了这些恶意的依赖包，程序便会自动在本地主机或 CI/CD 流水线环境中执行恶意代码。攻击者借此窃取的信息包括 GitHub Token、npm Token、云服务密钥、SSH 私钥、Kubernetes 凭据、数据库连接字符串等关键敏感数据。 更值得警惕的是，这次投毒攻击具备 worm-like（蠕虫式）自我复制与横向传播的能力。 具体来说，攻击者利用窃取到的 npm 发布权限，可以篡改并动态重新发布受害者名下的其他软件包。这种连锁反应，让供应链风险持续扩散，危害升级的速度远超以往。 从影响范围来看，主要受影响的软件包括 echarts-for-react、@antv 系列核心库（如 @antv/g2、@g6、@x6 等）、TanStack 系列共 42 个包、Mistral AI 相关的 PyPI 包，以及 timeago.js 等社区包。 受攻击的对象，主要集中在前端开发者、人工智能或机器学习开发者、开源项目的维护者以及企业研发人员。 由于恶意软件具备了蠕虫式传播能力，它能够自动重新发布受害者维护的其他软件包。因此，那些共享开发环境的同事，或者依赖同一维护者发布包的其他用户，也可能面临间接感染的风险。 针对此次攻击，国家网络安全通报中心给出了详细的处置建议，建议相关开发者和企业重点做好以下排查与处置： **第一步：隔离风险设备。** 如果本地设备近期安装过受影响的相关 npm 依赖，建议暂时停止项目运行，同时断开可疑设备的网络连接，防止恶意代码继续向外通信。 **第二步：排查依赖文件。** 需要仔细检查 package.json、package-lock.json、pnpm-lock.yaml、yarn.lock 以及 node_modules 目录，确认是否存在异常的 preinstall、postinstall 等自动执行脚本。 **第三步：清理残留痕迹。** 千万不要忽略 Claude Code hooks、VS Code 任务配置等隐蔽位置。检查是否存在 router_runtime.js、setup.mjs 等可疑文件，否则恶意代码可能在卸载依赖后依然残留。 **第四步：更换敏感凭证。** 及时更新各类密钥与令牌，包括 GitHub Token、npm Token、云服务密钥、SSH 私钥、数据库密码等。同时建议对关联账号执行“退出全部设备”的操作，彻底切断攻击者的后续访问。 **第五步：提升安全意识。** 安装 npm 第三方依赖之前，务必核验项目的最新来源、近期发布记录以及脚本内容。不要盲目跟风安装热门包，优先选用经过验证的、稳定的版本。 配图由AI生成