---
title: "開源軟件包'Mini Shai-Hulud'被識別為惡意軟件，對流行工具產生影響"
type: "News"
locale: "zh-HK"
url: "https://longbridge.com/zh-HK/news/286983499.md"
description: "開源軟件包 “Mini Shai-Hulud” 被確認為惡意軟件，影響了像阿里巴巴的 AntV 和每週下載量達 110 萬的 echarts-for-react 等流行工具。惡意軟件的發現導致其供應鏈安全評分為零。此次安全漏洞追溯至一個被攻破的開發者賬户 “atool”，該賬户的權限被盜，導致多個代碼庫廣泛感染"
datetime: "2026-05-20T00:53:52.000Z"
locales:
  - [zh-CN](https://longbridge.com/zh-CN/news/286983499.md)
  - [en](https://longbridge.com/en/news/286983499.md)
  - [zh-HK](https://longbridge.com/zh-HK/news/286983499.md)
---

# 開源軟件包'Mini Shai-Hulud'被識別為惡意軟件，對流行工具產生影響

最近，加密貨幣大 V @mubeitech 發出警報，指出一個開源基礎包存在重大安全問題，該包每週下載量達到 110 萬次。根據 PANews 的報道，該包已被標記為已知惡意軟件，導致其供應鏈安全評分降至零。該惡意軟件名為 'Mini Shai-Hulud'，最近在開源代碼庫中造成了廣泛感染。受影響的組件包括高頻工具，如阿里巴巴的數據可視化套件 AntV，報告稱有數百個包被注入了惡意代碼。其他常用的前端工具，如 echarts-for-react 和 timeago.js 也遭到破壞。值得注意的是，單單 echarts-for-react 的安裝率每週就達到 110 萬次。此次泄露源於一個普通開發者賬户的被攻破，用户名為 'atool'，其權限被盜。

### 相關股票

- [KBAB.US](https://longbridge.com/zh-HK/quote/KBAB.US.md)
- [BABX.US](https://longbridge.com/zh-HK/quote/BABX.US.md)
- [BABA.US](https://longbridge.com/zh-HK/quote/BABA.US.md)
- [09988.HK](https://longbridge.com/zh-HK/quote/09988.HK.md)
- [89988.HK](https://longbridge.com/zh-HK/quote/89988.HK.md)
- [HBBD.SG](https://longbridge.com/zh-HK/quote/HBBD.SG.md)

## 相關資訊與研究

- [【AI】阿里雲發布平頭哥真武 M890 及 ICN Switch 互聯芯片](https://longbridge.com/zh-HK/news/287001897.md)
- [鉅亨速報 - Factset 最新調查：阿里巴巴集團控股 (BABA-US) EPS 預估下修至 6.61 元，預估目標價為 192.96 元](https://longbridge.com/zh-HK/news/286769917.md)
- [淘寶 618｜淘寶香港 618 明天開鑼 天貓超市「明日達」月底登場 服飾類目升級至「HK 可退」](https://longbridge.com/zh-HK/news/287053503.md)
- [百度營收超過預期 尋求在 AI 行業重新洗牌中突圍](https://longbridge.com/zh-HK/news/286918613.md)
- [【AI】騰訊開源 Agent Memory，最高降低 61%Token 消耗](https://longbridge.com/zh-HK/news/286394426.md)