一位安全专家发出警告，超过400个NPM软件包已被“Shai Hulud”自我复制型恶意软件感染，其中至少包括10个与以太坊名称服务（ENS）密切相关的加密库。这些被感染的包对加密生态系统构成严重威胁，影响范围广泛，风险高。

据网络安全公司Aikido Security的最新研究显示，一场规模极大的JavaScript供应链攻击正在破坏数百个软件包，其中包含多款在加密领域广泛使用的重要包。研究员Charlie Eriksen在一篇分析文章中披露，已有检测标识超400个涉嫌感染“Shai Hulud”自我复制恶意软件的软件包。为确保结果的准确性，他逐一核实每个检测案例。

这些涉及加密货币的包在社区中的下载频次极高，每周有数万次的下载量，许多依赖于它们的应用也正因此受到影响。在今日早些时候的一则X（推特）帖子中，Eriksen还特别提醒了以太坊名称服务（ENS）团队，指出部分ENS相关软件包也已遭受攻击。

Shai Hulud是当前更大规模供应链攻击趋势中的一环。今年九月，曾爆发过最大规模的NPM攻击事件，黑客当时盗取了价值高达5千万美元的加密资产。亚马逊云服务（AWS）指出，首次攻击发生后，仅一周，Shai Hulud蠕虫病毒已开始自动扩散，进一步扩大影响范围。

虽此前攻击多集中于直接窃取加密资产，但Shai Hulud实际是一款具备凭证窃取能力的通用恶意软件，能在开发者基础设施中迅速传播。一旦感染环境中存在钱包私钥，恶意软件便会自动窃取这些凭证存储的秘密信息，包括各种钱包密钥和认证凭证。

受影响的具体加密软件包有哪些？

在受攻击的包中，至少10个与加密货币行业密切相关，尤其是集中在ENS（Ethereum Name Service）生态系统内。受感染的软件包包括内容哈希（content-hash），其每周下载量近36,000次，且有91个软件包依赖于它；此外，还包括address-encoder，周下载量超过37,500次。

其他受影响的ENS相关包有ensjs（每周超过30,000次下载）、ens-validation（约1,750次/周）、ethereum-ens（约12,650次/周）以及ens-contracts（近3,100次/周）。此外，名为crypto-addr-codec的加密货币辅助包也被发现感染，下载量接近35,000次，虽与ENS无直接关联，但同样受到影响。

其他常用非加密相关软件包的感染情况

除了加密领域，企业自动化平台Zapier的部分软件包也在此次攻击中被波及。其中一个下载量超过40,000次的包受到感染，其余的影响包下载量也非常可观。有研究者指出，某些被感染的软件包每周下载量甚至接近70,000次；更有极端的例子，某软件包每周的下载量高达150万次以上。

Eriksen在后续发布的帖子中写道：“这次Shai Hulud的新一轮攻击范围远超之前的任何事件，我们仍在逐步确认所有感染情况。”

“这将使之前的攻击事件相形见绌。”

网络安全公司Wiz的研究团队报告称，已经发现超过25,000个受影响的开源存储库，涉及大约350名不同用户，并且每30分钟都在新增约1,000个受感染仓库。该公司强烈建议所有使用npm的开发环境应立即进行安全检测和修复措施。

相关推荐：Coinbase宣布通过最新的去中心化交易所（DEX）收购“加倍押注”Solana生态系统