2026-06-26 06:51:19 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文深入剖析了当前网络安全领域最严峻的挑战之一——供应链攻击。它详细拆解了攻击的全链条与核心类型，包括源代码投毒、构建环节攻击、分发环节攻击等，并结合TeamPCP攻击安全工具、CISAKEV三连发事件等近年典型案例进行深度解析，最后从企业和个人层面提供了全流程的安全防范指导。 综合评分： 90 文章分类： 供应链安全,网络安全,恶意软件,渗透测试,安全建设

cover_image

官方包植毒、18分钟闪电投毒、百万级npm包劫持，供应链攻击成数字瘟疫

走狗是狗哥走狗是狗哥

安在

2026年6月24日 18:52 上海

在小说阅读器读本章

去阅读

[导读]

2026年5月CISA单日同步三起供应链攻击预警，TeamPCP组织横跨终端工具、开源生态、开发IDE的闪电战式攻击，标志着这一威胁进入全新阶段。JFrog报告显示，2025年全球供应链攻击激增451%，恶意npm包达17.7万个。本文拆解供应链攻击的全链条与核心类型，结合Trivy投毒、Apifox污染等典型案例，剖析危害并提供全流程防护指导。

今年5月27日，美国网络安全与基础设施安全局（CISA）史无前例地在同一天将三个独立的供应链漏洞同步列入已知被利用漏洞（KEV）目录。

从Daemon Tools官方安装包植毒，到TanStack百万级npm包劫持，再到Nx Console VS Code扩展18分钟闪电投毒，一条横跨终端工具、开源生态、开发IDE的完整攻击链路已经形成。

这不是三次孤立的攻击，而是由威胁组织TeamPCP精心策划的一场供应链战役，标志着供应链攻击正式进入”闪电战”时代。

在数字化时代，没有任何一家企业能够独立完成所有软件开发工作。现代软件产品中，80%-90%的代码来自第三方开源组件、商业库和外包服务。

这种高度依赖的软件生态，在提高开发效率的同时，也为攻击者打开了新的大门。

根据JFrog《2026年软件供应链安全报告》，2025年全球软件供应链攻击事件数量同比增长451%，恶意npm包数量达到17.7万个，495个AI模型被植入恶意代码。

供应链攻击已经成为当前最危险、最难以防范的网络威胁之一。

本文将从技术原理入手，结合近一两年发生的真实典型案例，深入剖析供应链攻击的运作模式与危害，并为企业和个人提供切实可行的防范指导。

供应链攻击的原理与攻击链条

供应链攻击是指攻击者通过篡改软件供应链中的某个环节，将恶意代码植入合法软件中，然后通过正常的软件分发渠道传播给最终用户的攻击方式。

它利用了用户对软件供应商的信任，具有隐蔽性强、影响范围广、危害程度高的特点。

一、什么是软件供应链

软件供应链是指从源代码编写到最终用户使用的整个过程，包括以下几个主要环节：

源代码环节：包括企业自行开发的代码和第三方开源代码。开源代码托管平台如GitHub、GitLab是这个环节的核心。

构建环节：将源代码编译成可执行文件的过程，包括编译、打包、测试等步骤。CI/CD流水线是这个环节的核心。

分发环节：将构建好的软件分发给最终用户的过程，包括官方网站、应用商店、软件仓库、CDN等渠道。

使用环节：最终用户下载、安装和使用软件的过程。

软件供应链攻击可以发生在上述任何一个环节。攻击者不再需要直接攻击成千上万的最终用户，只需要攻破供应链中的一个薄弱环节，就可以一次性感染所有使用该软件的用户。

这种”一次攻击，批量感染”的模式，使得供应链攻击的效率和影响力呈指数级增长。

二、供应链攻击的主要类型

根据攻击发生的环节和方式，供应链攻击主要可以分为以下几种类型：

源代码投毒：攻击者通过提交恶意代码到开源项目，或者劫持开源项目维护者的账号，将恶意代码植入开源组件中。当

其他开发者使用这些被污染的开源组件时，就会被感染。

2026年3月的Axiosnpm包劫持事件就是典型的例子，攻击者劫持了维护者的账号，发布了包含恶意依赖的版本。

构建环节攻击：攻击者入侵企业的CI/CD流水线，在软件构建过程中注入恶意代码。

这种攻击方式非常隐蔽，因为恶意代码不会出现在源代码中，只会在构建后的可执行文件中存在。2020年的SolarWinds事件就是通过这种方式实施的。

分发环节攻击：攻击者篡改软件分发渠道中的安装包，将恶意软件与合法软件捆绑在一起。

这包括篡改官方网站的下载链接、入侵CDN服务器、在应用商店中上传恶意应用等。

2026年3月的Apifox供应链投毒事件就是通过入侵官方CDN服务器实施的。

依赖链攻击：攻击者利用软件的依赖关系，通过污染上游依赖来感染下游软件。

现代软件通常依赖大量的第三方库，而这些第三方库又依赖更多的库，形成了一个复杂的依赖树。攻击者只需要污染其中一个底层依赖，就可以感染所有依赖它的上层软件。

2026年6月的RedHatnpm包攻击事件就是通过这种方式实施的。

工具链攻击：攻击者攻击开发者使用的工具，如IDE、代码编辑器、调试器、安全扫描工具等，然后通过这些工具感染开发者编写的代码。

2026年5月的NxConsoleVSCode扩展投毒事件就是典型的工具链攻击。

三、供应链攻击的完整攻击链条

一个典型的供应链攻击通常包括以下几个阶段：

侦察阶段：攻击者收集目标软件供应链的信息，寻找薄弱环节。他们会分析软件的依赖关系、开发团队、CI/CD流程、分发渠道等，寻找最容易攻破的点。

入侵阶段：攻击者利用漏洞或社会工程学手段，入侵供应链中的某个环节。这可能包括窃取开发者账号、入侵CI/CD服务器、篡改CDN内容等。

植入阶段：攻击者将恶意代码植入合法软件中。为了避免被发现，他们通常会采用各种免杀技术，如代码混淆、加密、分段加载等。

传播阶段：被污染的软件通过正常的分发渠道传播给最终用户。在这个阶段，攻击者不需要做任何额外的工作，用户会自动下载和安装被污染的软件。

执行阶段：当用户运行被污染的软件时，恶意代码会在用户的设备上执行，实现攻击者的目的，如窃取数据、远程控制、安装勒索软件等。

持久化阶段：攻击者会在被感染的设备上建立持久化访问，即使软件被卸载或更新，恶意代码仍然能够保留。

横向移动阶段：攻击者利用被感染的设备作为跳板，进一步入侵企业内部网络，窃取更多的数据或控制更多的设备。

近年供应链攻击典型案例深度解析

近一两年，全球范围内发生了多起影响重大的供应链攻击事件。这些案例充分展示了供应链攻击的多样性和危害性，也为我们提供了宝贵的经验教训。

一、TeamPCP攻击安全工具事件：当”守护者”变成”内鬼”

2026年3月至4月，威胁组织TeamPCP发起了一场针对全球开源安全工具的大规模供应链攻击，先后攻陷了Aqua Security Trivy、Checkmarx KICS和BerriAI LiteLLM等多个广受欢迎的安全工具。

这场攻击导致包括欧盟委员会在内的数万家企业和政府机构被感染，成为2026年上半年最严重的网络安全事件之一。

事件始于2026年3月19日，TeamPCP组织通过GitHub账号劫持，入侵了AquaSecurity的Trivy漏洞扫描器仓库。

攻击者对trivy-action仓库中77个版本标签中的76个进行了恶意force-push，植入了用于窃取云凭证的恶意代码。

由于Trivy是全球最受欢迎的容器漏洞扫描工具之一，被数百万个CI/CD流水线集成，这场攻击迅速蔓延到全球各地。

欧盟委员会就是受害者之一。其自动安全流水线在正常更新流程中拉取了已被污染的Trivy版本，恶意代码在CI/CD环境中执行，搜集并上传了AWSAPI密钥。

攻击者随后利用这些密钥，从托管Europa.eu平台的基础设施中窃取了约92GB压缩数据（约340GB未压缩），包括欧盟官员的个人信息、会议纪要、政策草案等敏感内容。

紧接着，TeamPCP又以同样的方式攻击了Checkmarx KICS基础设施即代码扫描工具和BerriAI LiteLLM AI网关。

LiteLLM的月下载量超过9500万次，被广泛用于连接各种大语言模型。

攻击者在LiteLLM中植入了信息窃取恶意软件，能够窃取用户的OpenAI API密钥、Azure OpenAI密钥、Anthropic API密钥等敏感信息。

这场攻击的可怕之处在于，它攻击的是用于保护软件安全的工具本身。

当安全工具被污染时，它们不仅无法保护用户，反而会变成攻击者的”内鬼”，帮助攻击者窃取用户最敏感的凭证和数据。

这起事件暴露了开源软件供应链的脆弱性，即使是最受信任的安全工具也可能被攻破。

二、CISAKEV三连发事件：供应链攻击进入”闪电战”时代

如上所述， CISA将三个独立的供应链漏洞同步列入KEV目录，这三个漏洞分别是：Daemon Tools官方安装包植毒、TanStack Query npm包劫持和Nx Console VS Code扩展投毒。

事后调查显示，这三起攻击都是由TeamPCP组织策划的，形成了一条横跨终端工具、开源生态、开发IDE的完整攻击链路。

1、Daemon Tools官方安装包植毒：Daemon Tools是一款全球知名的虚拟光驱软件，拥有超过1亿用户。

攻击者入侵了Daemon Tools的官方网站和CDN服务器，将恶意代码植入了Windows版本的安装包中。

当用户下载并安装Daemon Tools时，恶意代码会在后台静默执行，窃取用户的浏览器密码、加密货币钱包私钥和其他敏感信息。

2、TanStack Query npm包劫持：TanStackQuery（原React Query）是最受欢迎的React数据获取库之一，每周下载量超过800万次。

攻击者劫持了TanStack团队一名核心成员的npm账号，发布了包含恶意代码的新版本。

恶意代码会在安装后自动执行，搜索本地的GitHub凭证、SSH密钥和云服务令牌，并将它们发送到攻击者的服务器。

3、NxConsoleVSCode扩展18分钟闪电投毒：Nx Console是一款用于VS Code的开发工具扩展，拥有超过200万用户。

攻击者通过之前从TanStack攻击中窃取的GitHub凭证，入侵了Nx团队的代码仓库，将恶意代码植入了Nx Console的源代码中。

然后，他们触发了自动构建和发布流程，将恶意版本发布到了VSCode扩展市场。

从代码提交到扩展发布，整个过程只用了18分钟，创造了供应链攻击的最快纪录。

这三起攻击展示了供应链攻击的新趋势：多环节协同、快速迭代、跨平台传播。攻击者不再满足于单一环节的攻击，而是同时攻击软件供应链的多个环节，形成协同效应。

他们利用自动化工具和CI/CD流水线，将攻击时间从几天缩短到几分钟，大大增加了防御的难度。

三、Apifox供应链投毒事件：国内开发者生态的严峻挑战

2026年4月10日，国家网络安全通报中心发布紧急通报，国内知名API开发工具Apifox遭遇供应链投毒攻击。

攻击发生在2026年3月4日至22日，持续长达18天，波及Windows、macOS、Linux全平台，导致数十万国内开发者被感染。

事后调查显示，攻击者入侵了Apifox的官方CDN服务器，篡改了用于更新的electron-updater.yml配置文件和对应的安装包。

当用户启动Apifox时，软件会自动检查更新，并从CDN服务器下载被篡改的安装包进行安装。

恶意代码会在安装过程中静默执行，窃取用户的本地文件、浏览器密码、Git凭证和云服务密钥。

更令人担忧的是，攻击者还在恶意代码中加入了横向移动功能。

当开发者在企业内网使用被感染的Apifox时，恶意代码会扫描内网的其他设备，尝试利用弱口令和已知漏洞进行传播。

这导致许多企业的整个开发环境被攻陷，核心代码和数据被窃取。

这起事件是国内首次大规模针对开发者工具的供应链攻击，暴露了国内软件供应链安全的严峻形势。

与国外相比，国内许多软件企业在供应链安全方面的投入严重不足，缺乏有效的安全防护措施和应急响应能力。

这给了攻击者可乘之机，使得国内开发者生态成为供应链攻击的重灾区。

企业与个人的供应链安全防范体系

面对日益猖獗的供应链攻击，企业和个人都应当提高安全意识，建立健全全方位的供应链安全防护体系，从技术、管理和流程等多个方面入手，共同守护软件供应链安全。

一、企业层面：构建全生命周期的供应链安全管理体系

企业作为软件的开发者和使用者，应当承担起主体责任，构建一套覆盖”引入-开发-构建-分发-运行”全生命周期的供应链安全管理体系。

首先，要建立严格的第三方组件引入机制。在引入任何第三方开源组件或商业软件之前，必须进行全面的安全评估。

评估内容包括组件的安全性、维护状况、许可证合规性等。

建立企业内部的组件白名单，只允许使用经过安全评估的组件。

定期扫描企业代码库中的第三方组件，及时发现并修复已知漏洞。

其次，要加强开发环境的安全防护。保护开发者的账号和设备安全，要求开发者使用强密码并开启多因素认证。

对开发者的设备进行统一管理，安装杀毒软件和终端检测与响应（EDR）系统。

禁止开发者在开发设备上安装来源不明的软件，禁止使用个人邮箱和社交账号登录开发工具。

定期对开发设备进行安全扫描，及时发现和清除恶意软件。

第三，要构建安全的CI/CD流水线。对CI/CD流水线进行严格的访问控制，只有经过授权的人员才能修改流水线配置。

使用安全的构建环境，确保构建服务器没有被入侵。在构建过程中进行代码扫描、依赖扫描和镜像扫描，及时发现恶意代码和漏洞。

对构建产物进行数字签名，确保其完整性和真实性。

第四，要加强软件分发环节的安全。使用安全的分发渠道，如官方网站、正规应用商店等。

对分发的软件进行数字签名，让用户能够验证软件的真实性。

使用HTTPS协议保护软件下载过程，防止中间人攻击。

定期检查分发渠道的安全性，及时发现和修复漏洞。

第五，要建立完善的应急响应预案。提前制定供应链攻击应急响应预案，明确各部门的职责和分工。

定期进行应急演练，提高员工的应急处置能力。当发生供应链攻击事件时，能够快速响应，及时隔离被感染的设备，停止使用被污染的软件，防止攻击扩散。

同时，要与专业的网络安全公司和威胁情报提供商建立合作关系，及时获取最新的威胁情报。

二、个人层面：养成良好的软件使用习惯

作为软件的最终用户，每个人都应当养成良好的软件使用习惯，提高安全意识，保护自己的设备和数据安全。

首先，要从官方渠道下载软件。不要从非官方网站、论坛、网盘等渠道下载软件，更不要下载所谓的”破解版””绿色版”软件。

这些软件很可能被植入了恶意代码。一定要从软件的官方网站或正规的应用商店下载软件。

其次，要验证软件的完整性和真实性。在安装软件之前，最好验证软件的数字签名或哈希值。数字签名可以证明软件的发布者身份和完整性，哈希值可以验证软件是否被篡改。

如果软件没有数字签名或哈希值不匹配，一定不要安装。

第三，要谨慎授予软件权限。在安装软件时，仔细阅读软件请求的权限，只授予必要的权限。

不要轻易授予软件管理员权限或root权限。定期检查已安装软件的权限，撤销不必要的权限。

第四，要及时更新软件和系统。软件更新通常包含安全补丁，能够修复已知的漏洞。及时更新操作系统、应用软件和驱动程序，保持系统处于最新状态。

开启自动更新功能，确保能够及时获取安全补丁。

第五，要提高警惕，识别可疑行为。如果发现软件出现异常行为，如自动下载其他软件、弹出不明窗口、系统变慢等，应当立即停止使用该软件，并进行全面的病毒扫描。

如果怀疑自己被供应链攻击感染，应当及时断开网络连接，备份重要数据，并寻求专业帮助。

结语

供应链攻击已经成为当前网络安全领域最严峻的挑战之一。它利用了现代软件生态的高度依赖性和信任机制，实现了”一次攻击，批量感染”的效果。

从安全工具被污染到开发者工具被投毒，从开源组件被劫持到官方安装包被篡改，供应链攻击的形式越来越多样化，攻击速度越来越快，危害程度越来越高。

防范供应链攻击，是一场持久战，需要政府、企业和个人的共同努力。

供应链攻击本质上是对信任的攻击。只有当我们每个人都提高警惕，共同努力，才能重建软件供应链的信任体系。

只需一套防护方案

阻断信任链条上的数字瘟疫

供应链攻击利用信任链条隐蔽传播，单一终端防护难以提前预警。企业需构建 “源头管控 + 过程审计 + 应急响应” 的全生命周期防护体系。我们结合 TeamPCP 等最新攻击案例，为企业提供可落地的供应链安全解决方案，全面守护软件供应链安全。

具体我们如何开展？

第一步，开展供应链安全专项培训。结合 npm 包劫持、IDE 扩展投毒、官方安装包植毒等真实场景，帮助企业建立组件引入规范，通过案例解析让开发人员掌握风险识别方法。

第二步，部署扫描工具并开展攻防检验。部署全链路供应链安全扫描系统，模拟投毒攻击，开展全量依赖审计，排查 CI/CD 流水线漏洞，出具整改报告并指导落地。

防护落地成效

想象一下，当你完成了上面这些步骤，企业的软件供应链防线将全面升级：

1.第三方组件引入自动安全校验，恶意包和漏洞组件被源头拦截；

2.CI/CD 流水线全程审计，代码投毒和构建篡改行为被实时阻断；

3.建立威胁情报联动机制，1 小时内响应最新供应链攻击事件；

4.全面满足等保 2.0 和数据安全法对供应链安全的合规要求。

花小钱办大事

一站式搞定企业安全意识建设

饱受安全意识问题困扰的，从来不止你一人。

同时，面对频发的网络安全隐患，你是不是还在纠结无从下手？不知道怎么搭建完整的员工安全意识体系？

别担心，我们来帮你。

安在新媒体深耕网安领域多年，拥有成熟的企业安全意识全链路服务体系，专注为企业定制安全意识提升一站式服务。

我们的核心服务包含四大模块：

意识宣传：基于安在专业内容策划与制作，为用户提供安全意识宣传标准套装，包括但不限于壁纸、屏保、易拉宝、展板、海报、宣传册等。

教育培训：为用户提供安全意识线上培训教育课程，包括但不限于动画、微课、短剧等。

效果检验：通过企业钓鱼演练、知识竞赛/考试等方式，检验安全意识培训成果。

定制服务：根据企业行业属性、规模特点，定制专属全周期安全意识提升方案。

我们以全流程、可落地的安全意识服务，帮企业低成本搭建全员防护体系，从根源降低钓鱼攻击带来的安全风险。

即刻联系我们

解锁专属安全方案

想要彻底摆脱网络安全意识问题的困扰，筑牢企业全员安全防线吗？

安全意识培训最好的时间是昨天，其次是现在。

您将会获得：

渗透进空气里的安全意识宣传

高管领导对于网络安全的重视

企业内规范的开发和办公行为

专业的测验和结果，持续改进持续安全

即刻联系我们，获取专属的企业安全意识提升解决方案。

END

点击这里阅读原文**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在走狗是狗哥走狗是狗哥《官方包植毒、18分钟闪电投毒、百万级npm包劫持，供应链攻击成数字瘟疫》