開源本意在促進協作,卻無意間為惡意活動敞開了大門。在例行監控期間,ox 安全團隊發現,一種由人工智慧生成、已被刪除但廣泛傳播的蠕蟲程式——shai-hulud——正被攻擊者迅速重新利用;其原始程式碼基本未變,僅更換了指揮控制(c2)伺服器的位址,隨後便直接打包並上架至 npm 套件註冊中心。團隊已確認四個新出現的惡意套件,其中 @chalk-template 更是明確嵌入了該蠕蟲的完整邏輯,成為這波攻擊的核心載荷。
這款蠕蟲最初由專精於 npm 供應鏈攻擊的團隊 teampcp 發布,並以《沙丘》中巨大的沙蟲命名,象徵其隱蔽性與快速蔓延的特性。儘管微軟隨後已移除相關儲存庫,但其程式碼早已滲透至地下生態系統。如今,同一作者 @deadcode09284814 又陸續上傳了四個偽裝成合法套件的惡意軟體:
@chalk-template(約 800 次下載)
@axios-util(約 300 次下載,模仿知名 axios 套件)
@axois-util(約 900 次下載,拼寫刻意相似)
@color-style-utils(約 900 次下載)
值得注意的是,儘管這些套件均由同一人發布,但各具不同的惡意載荷;唯有 @chalk-template 重用了 shai-hulud 的全部核心功能,專門用於竊取開發者的本地憑證,並利用合法權限進行橫向擴展。這種「即插即用」的方式大幅降低了技術門檻——無需逆向工程或自訂開發,只需替換 c2 位址即可部署一套成熟的蠕蟲框架。隨著更多開源惡意專案持續外洩,此類低門檻、高可重複使用的攻擊模式可能變得常見,而 shai-hulud 的變種也有可能在軟體供應鏈的陰影中長期活躍。
