# 紧急警告：针对AI开发者的超大规模供应链攻击"Mini Shai-Hulud"正在爆发

- 来源：阿绎 AYi (@AYi_AInotes)
- 发布时间：2026-05-12 23:41
- AIHOT 分数：76
- AIHOT 标记：精选
- AIHOT 链接：https://aihot.virxact.com/items/cmp2utais00uksl1q47fzlgyj
- 原文链接：https://x.com/AYi_AInotes/status/2054225365548036576

## 精选理由

这可能是 npm 历史上最毒的供应链攻击，专杀 AI 开发者的工具链，持久化机制和蠕虫扩散让人后背发凉，给出的三条止损命令最好现在就执行。

## AI 摘要

代号“Mini Shai-Hulud”的大规模供应链攻击正在爆发，已波及TanStack、Mistral AI等170多个热门npm/PyPI包。攻击者通过劫持GitHub Actions CI管道，使合法项目自动发布带毒版本，并附有SLSA 3级证明以绕过验证。恶意软件会持久化修改用户配置文件，威胁删除home目录，并能利用窃取的CI密钥像蠕虫一样自动扩散。即使固定包版本，也可能在6分钟发布窗口期内中招。建议开发者立即冻结安装、使用工具自查，并全面轮换所有云密钥和访问凭证。

## 正文

Damn！所有AI开发者，立刻停下你手里的npm install🤯

现在正在爆发有史以来最恐怖的供应链攻击，
代号Mini Shai-Hulud，

已经波及TanStack全家桶、Mistral AI、UiPath等170多个npm和PyPI包，
全是你们天天装的工具链，
周下载量加起来超过一个亿，

已经不是传统的维护者账号被盗了，
而是整个GitHub Actions CI管道被直接劫持，
合法的官方项目，自己发布了带毒的版本，
还带完整的SLSA 3级可信证明，
所有传统的签名验证全失效，

最狠的是它的持久化机制，
它不会只藏在node_modules里，
它会直接修改你的~/.claude/settings.json和~/.vscode/tasks.json，

就算你npm uninstall删光所有包，
只要你下次打开Claude或者VS Code，

它就会自动重新执行，
如果你敢撤销被盗的token，
它会直接删光你整个home目录，

而且它是蠕虫，
偷到一个项目的CI密钥，就会自动感染下一个，
现在还在指数级扩散，

以前我们说别用latest，别用^，
现在就算你pin死了版本，
只要那个版本是6分钟窗口期内发布的，
就是带毒的，

越依赖AI Agent自动装包的人，
这次中招的概率越高，
因为你的Agent根本不会帮你检查lockfile，

现在立刻做这三件事，
第一，冻结所有包安装，
第二，跑npx supply-chain-attack全盘自查，
第三，全量旋转你所有的云密钥、GitHub token和SSH key，
一个都别漏。
#网络安全 #npm #AI开发者

### 引用推文

> Ryan Carson：🚨 There's a major attack going on via npm right now. Do not install any packages right now. Talk to your agent ASAP and check if you're vulnerable or have been...
