OpenClaw—AI研究npm生态系统近日遭遇了近年来最严重的供应链攻击事件。安全研究人员发现,知名AI初创公司Mistral的官方JavaScript SDK以及前端工具库TanStack Router的最新版本被植入了精心设计的恶意代码。据估计,数万个依赖这些包的项目可能已经受到影响。
攻击手法分析
安全公司凌晨对攻击流量进行了深入分析。攻击者通过获取上游代码库维护者的npm账号权限,成功向这两个包推送了含有恶意代码的新版本。恶意代码的设计非常精细:它会在特定的CI/CD环境变量下激活,尝试窃取包含API密钥、CI/CD凭证、SSH私钥等敏感数据的环境变量。
特别值得注意的是,恶意代码对触发条件进行了严格控制——在常规开发测试环境中,它几乎不表现任何异常,只有在检测到持续集成服务器的特定标记时才会执行恶意逻辑。这使得恶意代码能够长时间潜伏而不被发现。
影响范围
Mistral AI SDK是JavaScript开发者调用Mistral系列大语言模型的标准客户端,被众多AI应用开发者和企业广泛使用。TanStack Router则是React技术栈中最为流行的前端路由方案之一,在npm的每周下载量高达数百万次。两者结合意味着这次攻击的覆盖面相当广泛。
攻击者选择同时入侵AI开发者工具和前端基础设施工具,形成了一个精准的”双线攻击”——既可以窃取AI应用的API凭证,又可以获取前端应用的生产环境访问权限。
应对措施
npm安全团队在接到报告后两小时内执行了紧急撤回,TanStack官方也紧急发布了安全公告。建议所有开发者立即检查自己的package.json和package-lock.json,确认是否安装了受影响的版本。如果发现相关依赖,应立即卸载并重新安装已验证的安全版本。
此外,在CI/CD环境中存储的所有密钥和凭证都应该被视为可能已泄露,建议进行预防性轮换。这次事件再次提醒开源生态系统的参与者:包管理器的信任链非常脆弱,对依赖包的任何更新都应保持警惕。