Theo发出严重警告,新型软件供应链攻击“Mini Shai-Hulud”通过污染GitHub Action缓存,在CI/CD环节注入恶意依赖,已毒化从TanStack扩散到UiPath、Mistral AI相关包等总计205个制品。攻击速度极快,6分钟内发布84个恶意版本,并利用窃取的凭证形成蠕虫式自我繁殖闭环。由于攻击发生在上游,恶意包拥有合法签名,使传统安全机制失效。AI编程助手和自动化工具的普及使得零人工审查成为常态,加剧了风险。当前,更新依赖已成为极高风险操作,必须采取强制lockfile、手动批准升级、轮转所有凭证等严格措施。
Damn,Theo今天这条警告,看得我一身冷汗😰 他说,希望你们明白,这事儿只会越来越糟,
因为现在正在爆发的Mini Shai-Hulud供应链攻击,
已经从TanStack扩散到UiPath、Mistral AI相关包,
总计205个制品被毒化,覆盖AI/MCP、认证、工作流全领域,
最恐怖的是攻击速度, 攻击者在6分钟之内, 一口气发布了84个恶意版本, Socket在6分钟内全部标记, 但已经有无数项目自动拉取了更新,
这其实已经不是传统的维护者账号被盗事件了, 更像是CI/CD缓存投毒,
攻击者污染了GitHub Action的缓存, 构建时偷偷注入恶意依赖,
偷完所有云凭证、SSH密钥、AI工具配置, 再用偷来的token继续毒化更多包,
形成完美的蠕虫式自我繁殖闭环,
更让人绝望的是, 所有传统安全手段全他么失效了, 这些恶意包有合法的签名和provenance, 因为投毒发生在上游CI环节,