“Shai Hulud” 蠕虫爆发:首个“注册表原生”供应链木马

0

安全机构 ReversingLabs 今日发布紧急预告,披露了一个名为 Shai Hulud 的新型蠕虫。

  • 技术突破: 这是已知首个利用 包管理器注册表(Registry-native) 传播的蠕虫。它不仅是简单的恶意包,还能在包管理器服务端自动感染与其有依赖关系的其他合法库。

  • 影响: 目前已在 npm 和 PyPI 镜像中发现感染迹象。它通过篡改 install 脚本实现静默传播,一旦开发者拉取了受感染的依赖,整个开发环境都会沦为僵尸网络节点。

发布文章发布帖子