npm爆出大規模惡意套件攻擊!Sha1-Hulud 2.0強勢回歸
近期出現的 Sha1-Hulud “Second Coming” 供應鏈攻擊,已深度入侵 npm 生態系,超過 800 個高權限發布者帳號遭竄改,並在 CI/CD 與開發者環境大規模散播惡意套件。這波攻擊不只隱蔽性高,還更具破壞力 —— 部分惡意程式甚至會 嘗試刪除受害者的 home 目錄與所有可寫入檔案。
攻擊關鍵:
◆ 使用 preinstall script + Bun runtime
逃避傳統 Node.js 安全檢測
◆ 偽裝成信任的正式套件,污染供應鏈的最底層
◆ 影響數萬 GitHub repo 與知名服務
(如 Zapier、ENS、Postman......)
更多Tenable產品 Read more
欲瞭解報價及詳情,請洽碩泰 Contact Us
Tenable 已全面提供偵測與保護:◆ Tenable Nessus&Tenable Cloud Security
✅能自動找到受感染的 npm 套件
✅持續更新攻擊指標(IoCs)
✅幫你監控與提醒任何相關風險
◆ Plugin ID 265897 可直接掃出受影響套件
