# Theo警告：新型供应链攻击肆虐，AI加剧安全危机

- 来源：阿绎 AYi (@AYi_AInotes)
- 发布时间：2026-05-12 12:48
- AIHOT 分数：64
- AIHOT 链接：https://aihot.virxact.com/items/cmp276uz204pcslbpz4w27la2
- 原文链接：https://x.com/AYi_AInotes/status/2054061090040938766

## AI 摘要

Theo发出严重警告，新型软件供应链攻击“Mini Shai-Hulud”通过污染GitHub Action缓存，在CI/CD环节注入恶意依赖，已毒化从TanStack扩散到UiPath、Mistral AI相关包等总计205个制品。攻击速度极快，6分钟内发布84个恶意版本，并利用窃取的凭证形成蠕虫式自我繁殖闭环。由于攻击发生在上游，恶意包拥有合法签名，使传统安全机制失效。AI编程助手和自动化工具的普及使得零人工审查成为常态，加剧了风险。当前，更新依赖已成为极高风险操作，必须采取强制lockfile、手动批准升级、轮转所有凭证等严格措施。

## 正文

Damn，Theo今天这条警告，看得我一身冷汗😰
他说，希望你们明白，这事儿只会越来越糟，

因为现在正在爆发的Mini Shai-Hulud供应链攻击，

已经从TanStack扩散到UiPath、Mistral AI相关包，

总计205个制品被毒化，覆盖AI/MCP、认证、工作流全领域，

最恐怖的是攻击速度，
攻击者在6分钟之内，
一口气发布了84个恶意版本，
Socket在6分钟内全部标记，
但已经有无数项目自动拉取了更新，

这其实已经不是传统的维护者账号被盗事件了，
更像是CI/CD缓存投毒，

攻击者污染了GitHub Action的缓存，
构建时偷偷注入恶意依赖，

偷完所有云凭证、SSH密钥、AI工具配置，
再用偷来的token继续毒化更多包，

形成完美的蠕虫式自我繁殖闭环，

更让人绝望的是，
所有传统安全手段全他么失效了，
这些恶意包有合法的签名和provenance，
因为投毒发生在上游CI环节，

下游所有验证直接通过，
我们曾经引以为傲的安全锁，现在成了攻击者的通行证，

刺激不刺激？

更刺激的是
AI正在把这场灾难加速到极致，

开发者用AI写代码，
用AI agent自动npm install，
自动review PR，

零人工审查成了常态，
攻击者的payload也专门瞄准.claude和.vscode目录，

直接寄生在你的整个AI开发流里，
AI把开发速度拉满了多少倍，
攻击速度就拉满了多少倍，

最扎心的真相是，
现在更新依赖，是你能做的最高风险的动作，
比他么点陌生钓鱼链接还危险⚠️

所以，别再npm update了，
别再用latest了，

强制lockfile加最小发布年龄，
每一个依赖升级都必须手动批准，
能自己写10行代码解决的，就绝对别引包，

今天就全量轮转你所有的云凭证和GitHub token吧！

@theo 说npm hell才刚刚开始，
我觉得他说的还是太保守了，
真正的地狱是，
我们还在用2015年的开发心智，
面对2026年的国家级蠕虫攻击！

#网络安全 #npm #供应链攻击

### 引用推文

> Theo - t3.gg：I hope you guys understand that this is going to keep getting worse
