迷你 Shai-Hulud 蠕虫利用一个被盗账户，在 30 分钟内劫持了 323 个 npm 包。

5 月 19 日，Mini Shai-Hulud 蠕虫入侵了一个 npm 维护者帐户，并在不到 30 分钟内向 323 个软件包推送了 639 个恶意版本。.

被盗用的账户“atool”（[email protected]）发布了阿里巴巴的整个@antv数据可视化堆栈，以及用于加密货币仪表板、 DeFi 前端和金融科技应用程序的独立库。

流量最高的目标：size-sensor 每周下载量达 420 万次，echarts-for-react 每周下载量达 110 万次，@antv/scale 每周下载量达 220 万次，timeago.js 每周下载量达 115 万次。.

这样的语义化版本范围的 ^3.0.6 echarts-for-react 项目，在下次全新安装时会自动解析为恶意版本 3.2.7。维护者在一小时内关闭了 GitHub 上的安全警告，并将这些警告隐藏在已关闭的问题中。

有效载荷窃取的内容以及如何持久保存

据 Socket.dev 报道，该恶意软件可收集 20 多种dent类型：通过 EC2 和 ECS 元数据获取 AWS 密钥、Google Cloud 和 Azure 令牌、GitHub 和 npm 令牌、SSH 密钥、Kubernetes 服务帐户、HashiCorp Vault 密钥、Stripe API 密钥、数据库连接字符串以及来自 1Password 和 Bitwarden 的本地密码库。.

数据外泄通过两个渠道进行。被盗dent使用 AES-256-GCM 加密后发送到命令与控制服务器。.

作为备用方案，该蠕虫会利用被盗的 GitHub 令牌创建以《沙丘》为主题的公共仓库，例如 sardaukar-melange-742 或 fremen-sandworm-315，然后将窃取的数据作为文件提交。StepSecurity 报告称，已有超过 2500 个 GitHub 仓库包含与此次攻击活动相关的指标。.

此外，该蠕虫还对通过 HTTPS 传输的 OpenTelemetry trac数据进行加密。在基于 Linux 的机器上，它会设置一个 systemd 用户服务，即使软件包已被删除，该服务仍能从 GitHub 获取指令。.

该蠕虫会修改 .vscode 和 .claude 配置文件，以确保在开发环境中重新激活。.

这场运动仍在不断发展壮大。

这是第三波攻击。 正如 Cryptopolitan 报道的那样 ，最初的 Shai-Hulud 变种病毒攻击了 Trust Wallet 的 npm 包，造成 850 万美元的损失。第二波攻击发生在 5 月 11 日，受害者包括 Mistral AI、TanStack、UiPath 和 Guardrails AI。

Socket 通过 npm、PyPI 和 Composer，在 502 个不同的软件包中总共识别dent1,055 个受损版本。.

据Datadog研究人员称，此次攻击背后的威胁组织TeamPCP曾在地下黑客论坛上推广其工具。由于出现了使用不同命令与控制服务器的仿制版本，因此难以追溯攻击源头。.

SlowMist 首席执行官 23pds 表示，任何安装了受影响版本的环境都应被视为完全被攻破。.

建议采取的措施包括撤销所有访问令牌、轮换 AWS、GitHub、npm 和云提供商的dent、对帐户发布实施多因素身份验证，以及审查存储库中的任何可疑活动。.