2026年5月19日，MistEye检测到大规模npm供应链攻击，账户'atool'在22分钟内发布了317个包的637个恶意版本。目标包括阿里巴巴AntV套件（@antv/scale，月下载约220万）、echarts-for-react（约380万）、size-sensor（约420万）和timeago.js（约115万）。攻击利用npm生命周期钩子（preinstall/postinstall）执行混淆JavaScript（去混淆后超1万行），窃取AWS、GCP、Azure、Kubernetes、Vault、GitHub Actions、密码管理器、SSH密钥、数据库及Stripe/Slack API密钥等凭证。数据经双重加密后外泄。载荷包含自我传播机制和针对AI编程助手（Claude Code、Codex）及VS Code的持久化能力。此外，Grafana于5月16日确认GitHub仓库遭定向攻击；5月20日，攻击者向PyPI上传恶意durabletask版本。GitHub报告源代码泄露源于员工设备被植入木马版VS Code扩展。MistEye已发出实时警报并将IOC纳入威胁情报库。

关键事实

• 账户'atool'在22分钟内发布了317个包的637个恶意npm版本。
• 目标包括@antv/scale、echarts-for-react、size-sensor和timeago.js。
• 恶意代码窃取AWS、GCP、Azure、Kubernetes等凭证。
• 攻击使用双重加密（AES-256-GCM + RSA-OAEP）外泄数据。
• Grafana和GitHub也遭攻击，GitHub泄露与木马版VS Code扩展相关。

KeyAudit 数据视角