文章总结： Shai-Hulud供应链攻击导致TrustWallet扩展遭篡改，引发850万美元密币被盗。该蠕虫通过NPM窃取开发者密钥并发布恶意版本，已迭代至3.0版本持续泄露凭据。建议立即更新TrustWallet至2.69版，移除受感染依赖项并重置所有相关密钥以防范风险。 综合评分： 88 文章分类： 供应链安全,数据泄露,威胁情报,漏洞分析

Shai-Hulud 供应链攻击造成850万美元密币被盗

Ionut Arghire

代码卫士

2026年1月4日 18:13 北京

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

专栏·供应链安全

数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。

随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。近年来，针对软件供应链的安全攻击事件一直呈快速增长态势，造成的危害也越来越严重。

为此，我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯，分析供应链安全风险，提供缓解建议，为供应链安全保驾护航。

注：以往发布的部分供应链安全相关内容，请见文末“推荐阅读”部分。

2025年11月下旬席卷NPM注册表的Shai-Hulud 2.0自复制蠕虫，是导致加密货币钱包Trust Wallet近期850万美元被盗的元凶。

Trust Wallet在12月25日公开表示，黑客针对使用其Chrome浏览器扩展程序2.68版的客户发动攻击。该公司透露，黑客于12月24日发布了该扩展程序的恶意版本，因此所有在12月24日至26日期间使用该扩展程序登录账户的用户均受到影响。Trust Wallet表示：”我们已经确认有2520个钱包地址受此事件影响并被攻击者清空资金，其中约850万美元的资产损失可追溯到攻击者控制的17个钱包地址。” Trust Wallet表示将全额赔偿所有受影响的用户，并指出与Trust Wallet无关的钱包地址也被清空至已识别的攻击者地址。

Trust Wallet称，针对NPM用户的Shai-Hulud供应链攻击是此次盗窃的根本原因。该攻击导致开发者的GitHub密钥遭泄露，源代码及Chrome Web Store API密钥遭访问。攻击者准备了Trust Wallet Chrome浏览器扩展程序的恶意版本，并利用泄露的API密钥绕过了标准发布流程，将其发布。攻击者注册了一个托管恶意代码的域名，扩展程序会获取此代码来收集用户的敏感钱包数据，并允许攻击者执行欺诈性交易。建议所有Trust Wallet用户尽快将其Chrome扩展程序更新至2.69版。

Shai-Hulud 2.0感染持续一个月

Trust Wallet表示：”Sha1-Hulud是一场影响多个行业公司的全行业性软件供应链攻击，受影响的行业不仅限于加密领域。”Shai-Hulud是一种自复制蠕虫，首次于2025年9月攻击NPM生态系统，旨在将受害者的敏感信息泄露到自动创建的GitHub仓库。

而该攻击的第二次迭代被称为Shai-Hulud 2.0和Sha1-Hulud，发生在11月下旬。

网络安全公司Wiz指出，在几天之内，就有超过640个NPM软件包感染了该恶意软件，其在11月24日高峰期曾创建了超过25000个数据泄露仓库。Wiz 公司提到，行业的快速反应导致在11月25日至12月24日期间，新创建的仓库数量维持在每天大约100-200个。然而，由于受感染的OpenVSX asyncapi-preview 1.0.1扩展程序因缺乏更高版本而无法自动更新，以及受感染的私有和缓存包持续助长传播，导致无法根除该蠕虫。不过，在AsyncAPI团队发布了其OpenVSX扩展程序的1.1.0版本后，到12月29日，新创建的仓库数量已降至寥寥数个。

截至今日，Wiz已识别出超过12000台独特的受感染机器以及超过29000个暴露受害者数据的仓库。Wiz公司指出：”事件发生一个月后，清理工作远未完成。虽然平台特定令牌（npm/GitHub）已被大规模撤销，但关键基础设施和AI凭据仍然暴露在外。”

Shai-Hulud 3.0现身

更糟糕的是，在感染几乎停止后不久，该蠕虫的一个更新变体出现了。

12月28日，Aikido在@vietmoney/react-big-calendar软件包中发现了这一新的恶意软件迭代，并指出一个编码错误可能阻止了该蠕虫像之前那样大规模传播。

Upwind解释称，Shai Hulud 3.0包含了与其先前迭代相同的核心机制：一个安装时逻辑，旨在受害者和自动化扫描程序介入之前启动恶意代码。一旦执行，该蠕虫会使用TruffleHog扫描系统以寻找API令牌、凭据和其他秘密，并调用Bun运行时来执行基于Windows的发布工作流。

Upwind指出：”提取到的秘密信息会被写入磁盘，随后外泄至攻击者控制的基础设施。”然而，与先前迭代相比的一个重大变化是移除了一个”死锁开关”。在先前的版本中，如果未找到可用于数据外泄的GitHub或NPM令牌，该开关会触发擦除器执行。建议@vietmoney/react-big-calendar的用户以及任何已知被注入了Shai-Hulud蠕虫的扩展程序的用户，尽快移除受感染的依赖项并修改其凭据和密钥。

开源卫士试用地址：https://sast.qianxin.com/#/login

代码卫士试用地址：https://codesafe.qianxin.com

推荐阅读

得不到就毁掉：第二轮Sha1-Hulud供应链攻击已发起，影响2.5万+仓库

vLLM 高危漏洞可导致RCE

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击

10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据

热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击

热门NPM库 “coa” 和“rc” 接连遭劫持，影响全球的 React 管道

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

GitHub Copilot 严重漏洞可导致私有仓库源代码被盗

受 Salesforce 供应链攻击影响，全球汽车巨头 Stellantis 数据遭泄露

捷豹路虎数据遭泄露生产仍未恢复，幕后黑手或与 Salesforce-Salesloft 供应链攻击有关

十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？

第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例，全球700+家企业受影响

黑客发动史上规模最大的 NPM 供应链攻击，影响全球10%的云环境

十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？

第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例，全球700+家企业受影响

AI供应链易遭“模型命名空间复用”攻击

Frostbyte10：威胁全球供应链的10个严重漏洞

PyPI拦截1800个过期域名邮件，防御供应链攻击

PyPI恶意包利用依赖引入恶意行为，发动软件供应链攻击

黑客利用虚假 PyPI 站点钓鱼攻击Python 开发人员

700多个恶意误植域名库盯上RubyGems 仓库

NPM “意外” 删除 Stylus 合法包 全球流水线和构建被迫中断

固件开发和更新缺陷导致漏洞多年难修，供应链安全深受其害

NPM仓库被植入67个恶意包传播恶意软件

在线阅读版：《2025中国软件供应链安全分析报告》全文

NPM软件供应链攻击传播恶意软件

隐秘的 npm 供应链攻击：误植域名导致RCE和数据破坏

NPM恶意包利用Unicode 隐写术躲避检测

Aikido在npm热门包 rand-user-agent 中发现恶意代码

密币Ripple 的NPM 包 xrpl.js 被安装后门窃取私钥，触发供应链攻击

原文链接

https://www.securityweek.com/shai-hulud-supply-chain-attack-led-to-8-5-million-trust-wallet-heist/

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ionut Arghire《Shai-Hulud 供应链攻击造成850万美元密币被盗》