TeamPCP滲透資料圖形化程式庫AntV,影響逾600個套件

<p>[SUMMARY]TeamPCP 於 5 月 19 日發動 Mini Shai-Hulud 新一波供應鏈攻擊,鎖定 AntV 生態系統套件,透過遭入侵的 NPM 帳號擴散惡意套件,並以 GitHub Actions 機密蒐集、dead-drop、假冒 OpenTelemetry C2 與 Si

[SUMMARY]多家資安公司 Aikido、Endor Labs、Socket、Step Security 針對最新一波 Mini Shai-Hulud 供應鏈攻擊提出警告,惡意套件透過 GitHub Actions 機密蒐集、dead-drop、假冒 OpenTelemetry C2 等手法提升隱蔽性與可信度。[SUMMARY]

事件說明

多家資安公司 Aikido、Endor Labs、Socket 與 Step Security 針對最新一波 Mini Shai-Hulud 供應鏈攻擊提出警告。這次活動針對多個 NPM 套件展開,惡意內容得以快速擴散,受影響範圍也隨之持續放大。

根據 Socket 的確認,駭客已滲透多個套件,並上架大量惡意套件;其中大部分在發布後 12 分鐘內就出現惡意活動。這代表攻擊者不只是單純上架有問題的版本,而是利用供應鏈的高信任、高傳播特性,追求在最短時間內完成感染與資料外流。

技術分析

這波攻擊的核心特徵,是在受信任的套件中植入經混淆處理的惡意酬載。Step Security 指出,惡意內容會讀取記憶體中的 GitHub Actions 執行程序內容,進一步挖掘其中的 CI/CD 機密資料。這類作法意味著攻擊者不只想取得單一開發者端的資訊,而是刻意鎖定自動化建置流程中最具價值的憑證與權杖。

資料蒐集面向相當廣泛,來源涵蓋雲端、容器與開發環境中的敏感資料。從情資描述可知,攻擊者的目標不是某一個平台,而是盡可能把雲端、CI/CD、金鑰管理與開發環境中的敏感資料一網打盡。

在外流手法上,惡意酬載採用兩種機制。第一種是濫用合法儲存庫的 GitHub API 作為 dead-drop 傳輸管道;第二種則是偽裝成 OpenTelemetry 收集器端點的回傳 C2 伺服器。這表示流量外觀可能更接近一般開發或觀測工具的正常通訊,進而提高隱蔽性並增加偵測難度。

此外,惡意酬載還具備蠕蟲特質。Aikido 統計,駭客濫用竊得的 token,於 GitHub 建立大量儲存庫。這種行為讓單點入侵不再只是單一事件,而是可能透過被盜憑證持續擴張,將攻擊面延伸到更多專案與信任關係中。

影響範圍

從情資內容判斷,這次事件的影響已不只限於單一套件,而是擴及多個相關依賴鏈。由於 NPM 套件下載量龐大,任何被入侵的維護帳號都可能在極短時間內把惡意版本推送到大量下游專案。

對開發團隊而言,最直接的風險是 CI/CD 機密外洩。當 GitHub Actions 執行程序內容與各式雲端、容器、金鑰管理系統的憑證被讀取後,攻擊者可能取得更高權限的存取能力,進一步接觸原始碼、建置產物、部署環境或雲端資源。

對企業營運而言,這種攻擊的危害在於「信任鏈」被反向利用。原本應該幫助團隊快速交付的套件與自動化流程,反而成為竊密與橫向擴散的通道。尤其當惡意套件在短時間內大量散播時,傳統以簽章或來源驗證作為唯一信任依據的方法,風險就會上升。

此外,蠕蟲式擴散與大量儲存庫建立行為,代表受害組織可能面臨不只是單一專案被污染,而是多個帳號、專案與權杖同步失守的情況。若再加上 GitHub API dead-drop 與偽裝 C2 的外流設計,後續偵測與溯源都會更複雜。

防護建議

針對此類供應鏈攻擊,首要原則是立即盤點所有依賴相關套件的專案,並確認是否使用到受影響版本或可疑更新。任何近期自動更新的套件,都應納入優先檢查範圍。

第二,務必檢視 CI/CD 環境中是否存在可被讀取的機密資料,尤其是 GitHub Actions、雲端 API 金鑰、Kubernetes 憑證、HashiCorp Vault 相關權杖,以及開發工具設定檔。若有可疑跡象,應直接視為憑證可能外洩,並立即輪替。

第三,應加強對 token 流程的控管,降低被濫用後可跨環境擴張的機會。對於自動化發布流程,建議將權限最小化,並針對可呼叫的來源驗證鏈實施額外稽核,以避免惡意套件藉由合法驗證外觀混入生產流程。

第四,需建立更精細的異常偵測機制,特別是針對 GitHub API 異常存取、短時間內大量建立儲存庫、以及偽裝成 OpenTelemetry 端點的可疑回連流量。這些行為雖然可能分散出現在不同階段,但一旦被串聯,就能幫助安全團隊更早辨識供應鏈入侵。

第五,開發與維運團隊應將套件來源驗證、版本鎖定與更新審查納入常態流程,而不是只依賴單一簽章訊號。當供應鏈攻擊已能利用完整且可呼叫的驗證管線時,防禦策略也必須從「相信簽章」提升為「驗證來源、行為與環境三者一致」。

5步驟修補清單

  • 盤點所有使用相關套件的專案,確認是否引用受影響版本。
  • 立即輪替 CI/CD、雲端、Kubernetes、Vault 與開發工具相關憑證與 token。
  • 檢查 GitHub Actions 與各種開發工具組態檔是否有異常變更或後門痕跡。
  • 監控 GitHub API、可疑 dead-drop 行為與偽裝 OpenTelemetry 的外連流量。
  • 強化套件來源驗證、版本鎖定與權限最小化,避免惡意更新直接進入流程。

參考資料

  • https://www.ithome.com.tw/news/176072

更多資安新聞