文章总结： 近日AntV生态多款npm包遭供应链攻击，攻击者攻陷维护者账号后向323个包推送639个恶意版本，波及echarts-for-react等百万级下载组件。恶意代码通过preinstall钩子和依赖注入实现双重执行，窃取AWS、GitHub等20余种云服务和开发工具凭证，并通过恶意域名或GitHub仓库泄露数据。建议企业排查依赖、禁用安装钩子、强化凭证管理并监控异常仓库。 综合评分： 85 文章分类： 供应链安全,恶意软件,漏洞预警,安全运营,数据安全

AntV生态npm包遭投毒，百万级组件沦为窃密木马载体

看雪学苑 看雪学苑

看雪学苑

2026年5月19日 17:59 上海

在小说阅读器读本章

去阅读

近日，一场代号为Mini Shai-Hulud的蠕虫式供应链攻击持续升级，知名数据可视化生态AntV旗下多款npm包遭恶意投毒，波及echarts-for-react等周下载量超百万的热门组件。

事件直击：维护者账号沦陷，数百款包遭批量投毒

攻击者攻陷了npm维护者账号@atool，在短短22分钟内，向323个npm包推送了639个恶意版本，自动化批量操作的痕迹明显，彻底排除手动投毒的可能。

本次受影响的包不仅包括@antv生态的核心库，如@antv/g2、@antv/g6、@antv/x6`、@antv/l7等，还涵盖了关联热门组件，如周下载量超110万的echarts-for-react，以及shturl.cc/、size-sensor等广泛使用的工具库。

由于这些包在数据可视化、图表渲染、地图组件等场景中被大量企业项目依赖，即便只有部分版本被投毒，也会带来极高的下游暴露风险。

攻击细节：全链路窃密，双重执行路径+多渠道数据泄露

本次攻击沿用了Mini Shai-Hulud的成熟框架，恶意payload与此前SAP事件中使用的窃密木马完全一致，攻击流程环环相扣：

双重执行路径，提高payload执行成功率

每个恶意版本都添加了preinstall钩子（bun run shturl.c），在包安装阶段自动执行恶意代码；同时，630个恶意版本还额外注入了optionalDependencies字段，指向伪装成AntV官方仓库的恶意提交，实现“双重保险”，大幅提升payload的执行概率。

全量凭证窃取，覆盖20+种开发与云服务密钥

木马一旦执行，会疯狂窃取环境中的各类凭证，包括但不限于：

• 云服务密钥：AWS、Google Cloud、Microsoft Azure的访问密钥；
• 开发工具凭证：GitHub、npm、SSH、Kubernetes、Vault的Token与密钥；
• 支付与数据库凭证：Stripe密钥、数据库连接字符串；

甚至还会尝试通过Docker主机socket实现容器逃逸，进一步扩大攻击范围。

多渠道数据泄露，GitHub成“数据中转站”

窃取到的数据会被序列化、压缩、加密，优先尝试上传到攻击者控制的恶意域名t.m-kosche[.]com:443；如果上传失败，木马会利用偷来的GitHub Token，在受害者账号下创建公开仓库，将数据以JSON文件形式提交。

这些恶意仓库的描述为niagA oG eW ereH :duluH-iahS，反转后正是Shai-Hulud: Here We Go Again。截至目前，GitHub上已有超过2500个带有该标记的仓库，侧面反映了被攻陷的开发环境数量之多。

风险扩散：开源攻击框架降低门槛，仿冒攻击已出现

发起本次攻击的威胁组织TeamPCP，此前已将完整的Shai-Hulud攻击框架开源，并与BreachForums合作举办供应链攻击竞赛，大幅降低了其他攻击者的技术门槛。

目前，已有未知威胁 actor 上传了仿冒的恶意npm包，搭载了克隆版的Shai-Hulud蠕虫与自有C2基础设施，导致后续攻击更难追踪，也让受影响范围进一步扩大。

这种“攻陷账号→投毒包→窃取凭证→再投毒其他包”的蠕虫式传播逻辑，会让攻击半径呈指数级扩大——一旦企业的CI/CD环境被攻陷，攻击者可利用偷来的Token继续向该企业维护的其他包投毒，形成连锁反应。

企业防护建议

为避免遭受本次攻击影响，建议企业立即采取以下防护措施：

• 排查依赖风险：检查项目中是否包含本次受影响的@antv生态包及关联包，及时升级到官方发布的干净版本；
• 限制钩子执行：在CI/CD环境中禁用npm包的preinstall/postinstall钩子，避免恶意代码在安装阶段自动运行；
• 强化凭证管理：避免在代码或配置文件中硬编码密钥，使用短期凭证与最小权限原则管理云服务与开发工具Token；
• 监控异常行为：定期检查GitHub账号下是否出现异常创建的公开仓库，及时撤销被泄露的Token。

资讯来源：Socket、StepSecurity、SafeDep、Trend Micro等网络安全厂商公开报告

球分享

球点赞

球在看

点击阅读原文查看更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《AntV生态npm包遭投毒，百万级组件沦为窃密木马载体》