文章总结： TeamPCP团队在GitHub开源了真实攻击中使用的Shai-Hulud蠕虫病毒源码，该代码可直接部署使用。开源后出现用户提交FreeBSD系统适配补丁，扩展了攻击工具的兼容性。目前GitHub已永久删除原始仓库，事件凸显开源平台恶意代码传播与治理的挑战。 综合评分： 68 文章分类： 恶意软件,漏洞分析,供应链安全,安全大事件,威胁情报

开源病毒求扩散，热心网友送助攻？蠕虫开源后的24小时反转大戏

原创

ralap ralap

网络个人修炼

2026年5月14日 14:35 陕西

在小说阅读器读本章

去阅读

昨天又发现一个有点黑色幽默的小插曲，给大家捋一捋前因后果和最新情况。

一、供应链攻击蠕虫被直接开源

主打供应链攻击的 TeamPCP 团队，把此前真实攻击中使用过的蠕虫病毒 Shai-Hulud 源码，直接在 GitHub 上公开了。安全分析师确认，这份代码和黑客此前实际攻击的版本完全一致，仅需修改少量配置就能直接部署，属于 “开箱即用” 级别的恶意工具。相关技术分析可参考https://cybersecurityreach.org/investigations/ifyourevokethis-token-it-will-wipe-the-computer-of-the-owner-shai-hulud-2026

二、开源后的 “神操作”：有人给病毒贡献适配代码

#

更让人意外的是，在代码公开后，有用户主动提交了适配补丁，为这款蠕虫新增了 FreeBSD 系统适配支持。相当于给攻击工具做了兼容性扩展，让它能在更多环境里生效，不少网友调侃 “这波是帮黑客降低攻击门槛”

三、最新验证：原仓库已被 GitHub 彻底删除

#

不过就在事件发酵后，经实际验证发现，TeamPCP 最初发布的 Shai-Hulud-Open-Source 系列原始仓库，已经被 GitHub 安全团队永久删除，无法访问。

参考链接

[1]https://www.landian.news/archives/112919.html

[2]https://www.theregister.com/security/2026/05/13/malware-crew-teampcp-open-sources-its-shai-hulud-worm-on-github/5239319

[3]https://cybersecurityreach.org/investigations/ifyourevokethistokenitwillwipethecomputeroftheowner-shai-hulud-2026

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络个人修炼 ralap ralap《开源病毒求扩散，热心网友送助攻？蠕虫开源后的24小时反转大戏》