文章总结： npm遭沙虫组织供应链投毒攻击，600余个恶意版本窃取开发者密钥凭证，影响echarts-for-react等热门项目。建议立即隔离风险设备、排查依赖文件、清理残留痕迹、更换敏感凭证并核验依赖来源，防范蠕虫式扩散风险。 综合评分： 81 文章分类： 供应链安全,漏洞预警,网络安全,应用安全,恶意软件

关注 | 主流JavaScript软件包管理平台npm遭供应链投毒攻击

中国信息安全

2026年5月25日 17:58 北京

在小说阅读器读本章

去阅读

据国家网络安全通报中心消息，监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub Token、npm Token、云服务密钥、SSH私钥、Kubernetes凭据、数据库连接字符串等敏感信息。此次投毒攻击具备极强蠕虫式自我复制与横向传播能力，攻击者可利用窃取的npm发布权限篡改和二次发布开发者名下的其他软件包，造成供应链风险持续扩散、危害持续升级。

一、影响范围

主要受影响项目包括echarts-for-react、@antv系列核心库（@antv/g2、@antv/g6、@antv/x6等）、TanStack系列42个包、Mistral AI相关PyPI包以及timeago.js等社区包。受影响对象主要包括前端开发者、人工智能或机器学习开发者、开源项目维护者及企业研发人员等。由于恶意软件具备蠕虫式传播能力，可自动重新发布受害者维护的其他包，导致共享开发环境的其他用户及依赖同一维护者发布的其他软件包的用户也可能面临间接感染风险。

二、处置建议

一是隔离风险设备。若本地设备近期安装过相关受影响的npm依赖，建议暂停项目运行，并断开可疑设备网络连接，防止恶意代码继续外联。二是排查依赖文件。检查package.json、package-lock.json、pnpm-lock.yaml、yarn.lock及node_modules目录，核实是否存在异常preinstall、postinstall等自动执行脚本。三是清理残留痕迹。排查Claude Code hooks、VS Code任务配置等位置，检查是否存在router_runtime.js、setup.mjs等可疑文件，避免恶意代码在卸载依赖后继续残留。四是更换敏感凭证。及时更新GitHub Token、npm Token、云服务密钥、SSH私钥、数据库密码等各类密钥与令牌，对关联账号执行“退出全部设备”操作。五是提升安全意识。安装npm第三方依赖前，应核验项目官方来源、近期发布记录和脚本内容，不盲目安装热门包，优先选用安全稳定的官方版本。

（来源：国家网络安全通报中心）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全 《关注 | 主流JavaScript软件包管理平台npm遭供应链投毒攻击》