【导语当地时间 13 日知名恶意软件组织 TeamPCP 在 GitHub 上开源了其 Shai-Hulud 蠕虫安全研究机构 Ox 发现相关代码仓库且已有模仿者开始修改并扩大其影响范围。】Shai-Hulud 蠕虫开源情况据 The Register 报道安全研究机构 Ox 于周二在 GitHub 上发现两个包含 Shai-Hulud 蠕虫代码的仓库。发布报道前几小时一个仓库显示有 1 个 fork另一个有 31 个截至发稿时分别增长到 5 和 39这与 Ox 判断的“独立威胁行为者已开始对其进行修改并扩大其影响范围”一致。蠕虫攻击模式与危害Ox 分析师研究源代码后认为它与之前 Shai-Hulud 攻击模式相同包括将窃取的凭证上传到新的 GitHub 仓库。Shai-Hulud 蠕虫攻击 npm 包成功感染后会查找用户 AWS、GCP、Azure 和 GitHub 的凭证获得访问权限后创建并发布有毒代码以延续自身若无法实现目标有时会试图清除本地环境作为报复。恶意软件发展历程研究人员于 2025 年 9 月发现该恶意软件同年 11 月出现更强大的变体此后模仿者创建了复制恶意软件原版已在互联网上肆虐。开源许可与平台反应TeamPCP 选择了 MIT 许可证允许几乎任何形式的代码重用。报道时Shai-Hulud 仓库已上线至少 12 小时微软的 GitHub 似乎尚未进行干预。编辑观点恶意软件开源增加了网络安全风险GitHub 应加强监管用户也需提高警惕防范此类恶意软件的攻击。
恶意软件组织 TeamPCP 在 GitHub 开源 Shai-Hulud 蠕虫,模仿者已开始扩大影响
发布时间:2026/5/16 11:11:18
【导语当地时间 13 日知名恶意软件组织 TeamPCP 在 GitHub 上开源了其 Shai-Hulud 蠕虫安全研究机构 Ox 发现相关代码仓库且已有模仿者开始修改并扩大其影响范围。】Shai-Hulud 蠕虫开源情况据 The Register 报道安全研究机构 Ox 于周二在 GitHub 上发现两个包含 Shai-Hulud 蠕虫代码的仓库。发布报道前几小时一个仓库显示有 1 个 fork另一个有 31 个截至发稿时分别增长到 5 和 39这与 Ox 判断的“独立威胁行为者已开始对其进行修改并扩大其影响范围”一致。蠕虫攻击模式与危害Ox 分析师研究源代码后认为它与之前 Shai-Hulud 攻击模式相同包括将窃取的凭证上传到新的 GitHub 仓库。Shai-Hulud 蠕虫攻击 npm 包成功感染后会查找用户 AWS、GCP、Azure 和 GitHub 的凭证获得访问权限后创建并发布有毒代码以延续自身若无法实现目标有时会试图清除本地环境作为报复。恶意软件发展历程研究人员于 2025 年 9 月发现该恶意软件同年 11 月出现更强大的变体此后模仿者创建了复制恶意软件原版已在互联网上肆虐。开源许可与平台反应TeamPCP 选择了 MIT 许可证允许几乎任何形式的代码重用。报道时Shai-Hulud 仓库已上线至少 12 小时微软的 GitHub 似乎尚未进行干预。编辑观点恶意软件开源增加了网络安全风险GitHub 应加强监管用户也需提高警惕防范此类恶意软件的攻击。
)
)
