5月25日,国家网络安全通报中心披露了一起针对JavaScript生态的重磅攻击——全球最大的软件包管理平台npm遭遇了代号“沙虫”(Shai-Hulud)的供应链投毒事件。攻击者黑掉了官方的维护者账号,在极短时间内批量上传了600多个恶意版本,涉及300多个独立软件包。这不是一次简单的病毒投递,而是一场精心策划的“信任收割”。
当你开发时习惯性地敲下npm install,噩梦可能就已经启动。恶意包会在本地或CI/CD流水线中自动执行,悄悄窃取你的GitHub Token、npm Token、云服务密钥、SSH私钥、Kubernetes凭据,甚至数据库连接字符串。更可怕的是,这些恶意代码具备蠕虫式自我复制能力——攻击者拿到你的npm发布权限后,会直接篡改你名下其他所有软件包,继续扩散。一只老鼠掉进米缸,整个粮仓都保不住。
受影响的名单相当“豪华”:echarts-for-react、@antv系列核心库(G2、G6、X6等)、TanStack家族全部42个包、Mistral AI的PyPI包,以及社区常用的timeago.js。前端开发者、AI/ML工程师、开源项目维护者、企业研发人员——基本覆盖了当下最活跃的技术群体。连共享同一开发环境的同事,或者依赖同一维护者其他包的开发者,都可能被间接感染。
配图由AI生成
这不仅仅是一次技术事故,更是对现代软件供应链脆弱性的一次公开处刑。npm上每天都有海量新包上传,信任链基本上靠“看星星”和“作者头像”撑着。一旦维护者账号失守,整个下游就像多米诺骨牌一样崩塌。商业层面看,企业如果依赖这些流行库做核心业务,损失的可不只是代码——密钥泄露意味着云服务器有可能被攻破,数据库被脱裤,甚至引发合规风险。而对于创业团队,一次供应链攻击就能把融资来的钱烧在应急响应上。
国家网络安全通报中心给出了五条处置建议,全部是实操层面的硬要求:隔离可疑设备、检查package.json和lock文件里有没有可疑的preinstall/postinstall脚本、排查Claude Code hooks和VS Code任务配置中是否存在router_runtime.js或setup.mjs这类“钉子户”、全面更换GitHub Token、npm Token、云密钥、SSH私钥及数据库密码,并对关联账号执行“退出全部设备”操作。最后一条最反直觉但也最关键:安装npm包之前,多花十秒看看包的发布记录和源码脚本,别盲目信“热门”。
这次事件给整个行业敲了个警钟:任何依赖第三方包的项目,本质上都把一部分安全控制权交了出去。别再觉得“我没那么重要”,攻击者不会嫌弃你的npm Token——它可能只是他们进入更大网络的跳板。如果你恰好是受影响项目的使用者,现在就去检查你的CI流水线和密钥库。时间不等人。
