2026 年 5 月的 Mini Shai‑Hulud 攻擊中,駭客劫持 npm 開發者帳號並在約 22 分鐘內發布 637 個惡意版本,影響 317 個熱門套件。 惡意程式會在 npm 安裝過程中自動執行,掃描系統與 CI/CD 環境中的雲端金鑰、GitHub Token、密碼管理器資料等敏感憑證。

Create a landscape editorial hero image for this Studio Global article: How are hackers carrying out the ongoing “Mini Shai‑Hulud” supply‑chain attacks on open‑source software packages, what happened in the recen. Article summary: Hackers are using compromised maintainer accounts and automated package-publishing to turn trusted open-source packages into credential-stealing malware delivery channels. The latest Mini Shai-Hulud wave hijacked an npm . Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply chain attack dubbed “Mini Shai-Hulud” was executed" source context "Scraper Spider" Reference image 2: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply cha
開源套件生態(例如 JavaScript 的 npm 或 Python 的 PyPI)建立在一個核心假設上:開發者彼此信任。許多專案會直接安裝他人維護的依賴套件,甚至自動更新版本。這種便利性同時也帶來新的攻擊面。
近期被安全研究人員稱為 Mini Shai‑Hulud 的供應鏈攻擊活動,正是利用這種信任關係。攻擊者透過入侵套件維護者帳號,把原本合法的開源套件變成惡意程式的傳播渠道。
與其建立新的惡意套件,攻擊者直接鎖定 具有發布權限的套件維護者帳號。一旦成功入侵,他們就能在 npm 官方套件庫中發布被修改過的版本。
由於許多專案會允許依賴在某個版本範圍內自動更新,開發者只要正常執行 npm install
2026 年 5 月 19 日,安全研究人員發現 npm 帳號 atool 遭到入侵。攻擊者在 約 22 分鐘內 自動發布了 637 個惡意版本,影響 317 個套件。
受影響的套件包括多個廣泛使用的 JavaScript 函式庫,例如:
size-sensorecharts-for-reacttimeago.js@antv/* 套件這些套件本身是許多前端框架或視覺化工具的依賴項,因此一旦被污染,就可能透過依賴鏈影響大量專案。
Microsoft 的安全團隊指出,@antv 生態系 的入侵造成了「連鎖式影響」,因為其他專案又依賴這些套件。例如 echarts-for-react 每週下載量超過百萬次,使攻擊的潛在影響範圍大幅擴大。
被植入的惡意版本包含混淆過的 JavaScript 程式碼,會在套件安裝時自動執行。
攻擊者利用 npm 的 install hooks(例如 preinstall),讓惡意腳本在安裝依賴時觸發。也就是說,開發者或 CI 系統只要執行正常的 npm install
研究人員還發現另一種傳播方式:
optionalDependencies由於 npm 可以透過 commit hash 下載 GitHub repository 內容,即使攻擊者沒有原始專案的寫入權限,也可能透過 fork 與共享 Git 物件的方式讓 npm 下載惡意內容。
Mini Shai‑Hulud 的核心目標是 憑證竊取(credential harvesting)。
當惡意程式在開發者電腦或 CI 環境執行後,會掃描系統中的敏感資訊,例如:
它甚至會嘗試從本地密碼管理器取得資料,例如:
在竊取資料後,惡意程式會透過兩種方式把資料傳送出去:
安全研究人員形容 Mini Shai‑Hulud 為 具有自我傳播能力的攻擊。
惡意程式不只竊取憑證,還會嘗試利用取得的憑證進一步擴散。例如在 CI 環境中:
這使得被感染的開發環境本身也可能成為下一輪供應鏈攻擊的跳板。
在 2026 年 5 月初,同一波攻擊活動也曾入侵 TanStack 生態系。TanStack 是 React 與前端開發中非常常見的一組函式庫。
被污染的版本包含混淆 JavaScript 程式碼,會分析執行環境並開始竊取 CI/CD 密鑰與開發者憑證。這些資訊可用來入侵更多 repository 或發布更多惡意套件。
TanStack 事件的影響並不只停留在開源社群。
OpenAI 之後確認,兩台員工裝置 因為依賴鏈下載到惡意套件而受到影響。系統偵測到與該惡意程式行為一致的活動,包括嘗試存取部分內部儲存庫並竊取憑證。
不過 OpenAI 表示:
公司隨即隔離受影響裝置、撤銷登入會話、輪替憑證、限制部署流程,並更新程式簽章憑證作為預防措施。
Mini Shai‑Hulud 顯示現代供應鏈攻擊的一個重要趨勢:
攻擊目標不再只是最終用戶,而是整個開發者生態系。
這起事件之所以引發安全界高度關注,原因包括:
由於現代軟體高度依賴開源套件,一個熱門依賴庫短暫被入侵,就可能影響數千甚至數萬個下游專案。
這也提醒整個軟體產業:安全防護不只要保護應用程式本身,還必須保護 構建軟體的整個供應鏈——包括套件庫、維護者帳號與 CI/CD 自動化系統。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026 年 5 月的 Mini Shai‑Hulud 攻擊中,駭客劫持 npm 開發者帳號並在約 22 分鐘內發布 637 個惡意版本,影響 317 個熱門套件。
2026 年 5 月的 Mini Shai‑Hulud 攻擊中,駭客劫持 npm 開發者帳號並在約 22 分鐘內發布 637 個惡意版本,影響 317 個熱門套件。 惡意程式會在 npm 安裝過程中自動執行,掃描系統與 CI/CD 環境中的雲端金鑰、GitHub Token、密碼管理器資料等敏感憑證。
同一波攻擊此前也入侵 TanStack 套件鏈,甚至影響到兩台 OpenAI 員工裝置,但官方表示未有用戶資料或生產系統受影響。