SlowMist 警告 Shai-Hulud 3.0 供应链攻击已回归

来源：CryptoNewsNet 原标题：SlowMist 警告 Shai-Hulud 3.0 供应链攻击卷土重来 原始链接： 网络安全公司 SlowMist 在检测到 Shai-Hulud 供应链攻击以 3.0 版本回归后，发出了最新警告。此次警报由 SlowMist 的首席信息安全官 23pds 发出，他敦促 Web3 团队和平台立即加强防御。根据警告，最新变体针对的是 NPM 生态系统，这是现代软件开发中广泛使用的包管理器。

此类供应链攻击允许恶意代码通过可信的开源库传播，开发者往往未能察觉。因此，即使是较小的感染也能迅速在多个项目中扩散。SlowMist 指出，早期事件包括与 Trust Wallet 相关的 API 密钥泄露，可能源自早期的 Shai-Hulud 版本。恶意软件的再次出现引发担忧，攻击者正在优化并重新部署已验证的技术。

Shai-Hulud 3.0 有何不同

安全研究人员表示，Shai-Hulud 3.0 与早期版本相比显示出明显的技术变化。独立研究人员的分析表明，该恶意软件现在使用不同的文件名、修改的载荷结构，并增强了跨操作系统的兼容性。据报道，新变体移除了之前的“死手开关”功能，该功能在特定条件下可以禁用恶意软件。虽然此移除降低了一些风险，但也表明攻击者在简化执行流程以避免被检测。

研究人员还观察到，恶意软件似乎是对原始源代码进行了混淆，而非直接复制。这一细节暗示攻击者可能获得了先前攻击的资料，显示出更为复杂的威胁行为。早期调查显示，目前传播范围有限，意味着攻击者可能仍在测试载荷。

研究人员调查活跃的 NPM 包

独立安全研究人员确认，他们的团队正在积极调查新变体。根据公开披露，检测到该恶意软件位于某个特定的 NPM 包中，促使对相关依赖项进行了更深入的审查。调查显示，恶意软件试图提取环境变量、云端凭证和秘密文件，然后将这些数据上传到攻击者控制的仓库。这些技术与早期的 Shai-Hulud 攻击类似，但表现出更精细的序列和错误处理。目前，研究人员表示尚无大规模被攻陷的证据，但他们警告，一旦攻击者确认稳定性，供应链攻击通常会迅速扩大。

行业被敦促加强依赖安全

SlowMist 建议项目团队对依赖项进行审计，锁定包版本，并监控异常网络行为。开发者还被鼓励审查构建流程，限制对敏感凭证的访问。该公司强调，供应链威胁仍是 Web3 和开源软件中被低估的风险之一。即使是安全措施完善的平台，也可能通过第三方库暴露风险。随着调查的持续，安全专家建议保持警惕而非恐慌，但他们一致认为，Shai-Hulud 3.0 提醒我们，软件供应链仍然是高价值的攻击目标。