---
title: "复杂的 NPM 蠕虫攻击开发者项目"
type: "News"
locale: "zh-CN"
url: "https://longbridge.com/zh-CN/news/286055865.md"
description: "一种名为 “Mini Shai-Hulud” 的复杂 npm 蠕虫正在通过开发者项目如 TanStack 和 UiPath 传播。该蠕虫由 SlowMist 的 MistEye 检测到，劫持 GitHub 凭证以发布包含隐藏脚本 router_init.js 的恶意包，该脚本在 CI/CD 环境中运行。它旨在窃取 CI/CD 密钥、云基础设施密钥和加密货币钱包信息。SlowMist 建议受影响的项目检查该脚本，轮换暴露的凭证，并监控其开发环境中的异常活动"
datetime: "2026-05-12T07:43:43.000Z"
locales:
  - [zh-CN](https://longbridge.com/zh-CN/news/286055865.md)
  - [en](https://longbridge.com/en/news/286055865.md)
  - [zh-HK](https://longbridge.com/zh-HK/news/286055865.md)
---

# 复杂的 NPM 蠕虫攻击开发者项目

根据 ChainCatcher 的报告，一种名为 'Mini Shai-Hulud' 的复杂 npm 蠕虫正在通过 TanStack、UiPath 和 DraftLab 等知名开发项目传播。区块链安全公司 SlowMist 运营的威胁监测系统 MistEye 检测到了该蠕虫。攻击者正在劫持 GitHub 凭证，以发布伪装成合法更新的恶意软件包。这些软件包包含一个隐藏的脚本 router\_init.js，该脚本在 GitHub Actions 等 CI/CD 环境中静默运行。该蠕虫旨在窃取 CI/CD 密钥、云基础设施密钥和加密货币钱包信息，并利用 GitHub 的基础设施进行数据外泄。SlowMist 已与其客户分享了这一威胁情报，建议使用受影响软件包的项目检查其 CI/CD 管道中是否存在 router\_init.js 文件。他们建议轮换所有暴露的 GitHub、云服务和加密货币凭证，并持续监控开发环境中的异常后台活动。

### 相关股票

- [PATH.US](https://longbridge.com/zh-CN/quote/PATH.US.md)

## 相关资讯与研究

- [别让模型烧 Token 了！GitHub 20k 星神作：把全网变成命令行](https://longbridge.com/zh-CN/news/286636873.md)
- [颠覆 AI 助手！这款登顶 GitHub 的开源 Agent，普通人直接封神](https://longbridge.com/zh-CN/news/286490473.md)
- [“AI 泔水” 降效增本，1154 条开发者讨论，指向游戏行业新问题](https://longbridge.com/zh-CN/news/287010587.md)
- [OpenHuman 刷屏硅谷，但我越用越后怕](https://longbridge.com/zh-CN/news/286749136.md)
- [板前模式正在成为 2026 年的造富密码？](https://longbridge.com/zh-CN/news/287022714.md)