慢霧：npm 生態出現新型惡意軟體變種，已波及 408 個 GitHub 倉庫

慢霧安全團隊釋出警報，npm 生態系統出現與被盜用開發者賬戶 czirker 相關聯的新型 Shai-Hulud / Miasma / Hades 惡意軟體變種。該攻擊活動通過預配置的 binding.gyp 檔案在執行 npm install 過程中觸發惡意程式碼，目前已確認受影響的軟體包共 23 個，其中 leo-logger 每週下載量高達 3140 次。截至訊息釋出時，已發現 408 個包含被盜憑據的受感染 GitHub 倉庫。 潛在攻擊行為涵蓋 GitHub token 盜取、npm token 盜取、AWS / GCP / Azure 雲端憑證竊取、本地環境資料外洩、惡意濫用 GitHub Actions 工作流以及通過 npm 供應鏈進一步擴散。 慢霧建議安全團隊立即檢查鎖定檔案與軟體包歷史記錄，降級或移除受影響包，並輪換 npm、GitHub、雲服務、CI/CD 及應用金鑰，同時強制啟用雙因素身份驗證（2FA）。 [Foresight News]