开源生态正在经历一场持续升级的供应链攻击。5月19日，安全公司StepSecurity和SafeDep警告称，一场针对npm生态的大规模攻击活动正在进行中——攻击者入侵了热门开源项目开发者账户，在约20分钟内发布了超过630个恶意版本，涉及317个npm包。

这轮攻击被安全研究人员命名为"Mini Shai-Hulud"，是此前更大规模Shai-Hulud攻击活动的后续。攻击者通过获取开发者账户权限，向npm仓库推送恶意更新，利用下游开发者对开源包的信任实现横向渗透。SafeDep指出，攻击者的目标是窃取开发者的各类凭证——包括密码管理器的访问权限——以窃取数据并进一步传播恶意软件。

在这轮攻击中，阿里巴巴的Antv库成为主要目标之一。安全公司JFrog Security的调查显示，在某些情况下攻击者直接在GitHub上发布了恶意更新。被入侵的项目还包括TanStack——上周攻击者通过入侵TanStack的开发者计算机，进一步渗透了多名OpenAI员工的设备，OpenAI只是众多受害者之一。

这轮攻击的规模和速度令人担忧。一个开发者账户在约20分钟内就释放出630个恶意版本，说明攻击者已经获得了对账户的完全控制，并且在自动化部署方面进行了大量投入。对于依赖这些开源包的开发者而言，一旦npm自动更新机制拉取了这些恶意版本，恶意代码就随之进入了他们的开发和构建环境。

供应链攻击的本质决定了其破坏力会被成倍放大——每一个受感染的开源包都可能成为下游数千个项目的攻击入口。一个项目的安全性一旦被突破，所有依赖它的下游都处于危险之中。

参考来源：

• TechCrunch报道：https://techcrunch.com/2026/05/19/hackers-have-compromised-dozens-of-popular-open-source-packages-in-an-ongoing-supply-chain-attack/
• StepSecurity分析：https://www.stepsecurity.io/blog/shai-hulud-here-we-go-again-mass-npm-supply-chain-attack-hits-the-antv-ecosystem
• SafeDep分析：https://safedep.io/mini-shai-hulud-strikes-again-314-npm-packages-compromised/