文章总结： Trivy扫描器遭遇供应链攻击，攻击者利用新型自传播蠕虫CanisterWorm入侵47个npm包。该攻击首次滥用ICP区块链容器作为去中心化C2基础设施，通过postinstall钩子和窃取的npm令牌实现自传播，使用systemd服务建立持久化后门。后续版本可无需人工干预自动传播，威胁云犯罪团伙TeamPCP疑似幕后黑手。 综合评分： 92 文章分类： 供应链安全,恶意软件,漏洞预警,威胁情报,安全事件

Trivy供应链攻击触发CanisterWorm 在47个 npm 包中自传播

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年3月23日 18:19 北京

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

专栏·供应链安全

数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。

随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。近年来，针对软件供应链的安全攻击事件一直呈快速增长态势，造成的危害也越来越严重。

为此，我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯，分析供应链安全风险，提供缓解建议，为供应链安全保驾护航。

注：以往发布的部分供应链安全相关内容，请见文末“推荐阅读”部分。

针对热门Trivy扫描器发动供应链攻击的威胁行动者疑似正在实施后续攻击，使用新型自传播蠕虫”CanisterWorm”入侵大量 npm 包。

“CanisterWorm（“罐装蠕虫”）” 的名称源于恶意软件利用ICP容器——即互联网计算机区块链上的防篡改智能合约——作为死信解析器。Aikido Security研究员Charlie Eriksen表示，此次事件标志着首次公开记录到ICP容器被明确滥用于获取指挥与控制（C2）服务器。

受影响的软件包列表如下：

• @EmilGroup作用域下28个包
• @opengov作用域下16个包
• @teale.io/eslint-config
• @airtm/uuid-base32
• @pypestream/floating-ui-dom

此次事件发生前一天，攻击者利用被泄露的凭据发布了包含凭据窃取程序的恶意trivy、trivy-action和setup-trivy版本。一个名为TeamPCP、聚焦云端的网络犯罪团伙被怀疑是这些攻击活动的幕后黑手。

涉及这些npm包的感染链利用postinstall钩子执行加载器，随后释放一个负责联系ICP容器死信解析器的 python 后门，获取指向下一阶段载荷的URL。由于这种死信基础设施是去中心化的，因此具有弹性且难以被取缔。Ericksen表示：”容器控制器可以随时更换URL，无需接触植入物即可向所有受感染主机推送新的二进制文件。”

持久性通过systemd用户服务实现，该服务配置为使用”Restart=always”指令，在Python后门因某种原因被终止后，延迟5秒自动重启。该systemd服务伪装成PostgreSQL工具（”pgmon”），试图避免被察觉。后门每隔50分钟使用伪造的浏览器用户代理与ICP容器通信，以明文形式获取URL。随后解析该URL以获取并执行可执行文件。

Eriksen解释道：”如果URL包含youtube[.]com，脚本就会跳过它。这是容器的休眠状态。攻击者通过将容器指向真实二进制文件来武装植入物，通过切换回YouTube链接来解除武装。如果攻击者更新容器指向新URL，每台受感染机器都会在下次轮询时获取新二进制文件。由于脚本从不终止之前的进程，旧的二进制文件会一直在后台运行。”

值得注意的是，Wiz公司也曾将类似的基于youtube[.]com的终止开关与被木马化的Trivy二进制文件（版本0.69.4）联系起来，该文件通过另一个Python投放器（”sysmon.py”）联系同一个ICP容器。截至本文撰写时，C2返回的URL是一个YouTube恶搞视频。

The Hacker News发现，该ICP容器支持三种方法——get_latest_link、http_request、update_link——最后一种方法允许威胁行为体随时修改行为以提供实际载荷。与此同时，这些软件包附带一个”deploy.js”文件，该文件由攻击者手动运行，以编程方式将恶意载荷传播到被窃取的npm令牌有权访问的每个软件包。该蠕虫据评估是使用人工智能工具进行”氛围编程”的，并未试图隐藏其功能。Aikido公司表示：”这不是由npm install触发的。这是一个独立工具，攻击者使用被窃取的令牌运行它，以最大化波及范围。”

更糟糕的是，在”@teale.io/eslint-config”版本1.8.11和1.8.12中检测到的后续迭代版CanisterWorm被发现无需人工干预即可自行传播。

对于”deploy.js”，攻击者必须使用窃取的npm令牌执行该独立脚本，以将恶意版本的npm包推送到注册表，但新变体将此功能整合到”index.js”中的findNpmTokens()函数内，而该函数在postinstall阶段运行，用于从受害者机器上收集npm认证令牌。主要区别在于，postinstall脚本在安装持久后门后，会尝试从开发者环境中定位每个npm令牌，并通过将”deploy.js”作为完全分离的后台进程启动，立即使用这些令牌生成蠕虫。

有趣的是，据称威胁行动者已将ICP后门载荷替换为一个虚拟测试字符串（”hello123″），很可能是在添加恶意软件之前确保整个攻击链按预期运行。Eriksen 表示：”这就是攻击从‘被入侵账户发布恶意软件’转变为‘恶意软件入侵更多账户并自我发布’的关键节点。每个安装了此软件包并且有npm令牌可访问的开发人员或CI流水线，都成为一个无意的传播载体。他们的软件包被感染，下游用户安装这些软件包，如果其中任何用户拥有令牌，这个循环就会重复。”

开源卫士试用地址：https://sast.qianxin.com/#/login

代码卫士试用地址：https://codesafe.qianxin.com

推荐阅读

热门包管理器中存在多个漏洞，JavaScript 生态系统易受供应链攻击

开源自托管平台 Coolify 修复11个严重漏洞，可导致服务器遭完全攻陷

得不到就毁掉：第二轮Sha1-Hulud供应链攻击已发起，影响2.5万+仓库

vLLM 高危漏洞可导致RCE

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击

10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据

热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击

热门NPM库 “coa” 和“rc” 接连遭劫持，影响全球的 React 管道

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

GitHub Copilot 严重漏洞可导致私有仓库源代码被盗

受 Salesforce 供应链攻击影响，全球汽车巨头 Stellantis 数据遭泄露

捷豹路虎数据遭泄露生产仍未恢复，幕后黑手或与 Salesforce-Salesloft 供应链攻击有关

十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？

第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例，全球700+家企业受影响

黑客发动史上规模最大的 NPM 供应链攻击，影响全球10%的云环境

十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？

第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例，全球700+家企业受影响

AI供应链易遭“模型命名空间复用”攻击

Frostbyte10：威胁全球供应链的10个严重漏洞

PyPI拦截1800个过期域名邮件，防御供应链攻击

PyPI恶意包利用依赖引入恶意行为，发动软件供应链攻击

黑客利用虚假 PyPI 站点钓鱼攻击Python 开发人员

700多个恶意误植域名库盯上RubyGems 仓库

NPM “意外” 删除 Stylus 合法包 全球流水线和构建被迫中断

固件开发和更新缺陷导致漏洞多年难修，供应链安全深受其害

NPM仓库被植入67个恶意包传播恶意软件

在线阅读版：《2025中国软件供应链安全分析报告》全文

NPM软件供应链攻击传播恶意软件

隐秘的 npm 供应链攻击：误植域名导致RCE和数据破坏

NPM恶意包利用Unicode 隐写术躲避检测

Aikido在npm热门包 rand-user-agent 中发现恶意代码

密币Ripple 的NPM 包 xrpl.js 被安装后门窃取私钥，触发供应链攻击

原文链接

https://thehackernews.com/2026/03/trivy-supply-chain-attack-triggers-self.html

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ravie Lakshmanan Ravie Lakshmanan《Trivy供应链攻击触发CanisterWorm 在47个 npm 包中自传播》