開源軟件包'Mini Shai-Hulud'被識別為惡意軟件，對流行工具產生影響

最近，加密貨幣大 V @mubeitech 發出警報，指出一個開源基礎包存在重大安全問題，該包每週下載量達到 110 萬次。根據 PANews 的報道，該包已被標記為已知惡意軟件，導致其供應鏈安全評分降至零。該惡意軟件名為 'Mini Shai-Hulud'，最近在開源代碼庫中造成了廣泛感染。受影響的組件包括高頻工具，如阿里巴巴的數據可視化套件 AntV，報告稱有數百個包被注入了惡意代碼。其他常用的前端工具，如 echarts-for-react 和 timeago.js 也遭到破壞。值得注意的是，單單 echarts-for-react 的安裝率每週就達到 110 萬次。此次泄露源於一個普通開發者賬户的被攻破，用户名為 'atool'，其權限被盜。