名为“Shai-Hulud”的恶意软件活动已关联约300个npm和PyPI软件包，这些包每月总下载量超过5.18亿次。该恶意软件以《沙丘》中的沙虫命名，利用GitHub Actions和软件发布工作流，通过开发者的自动构建与部署管道传播。研究人员称，攻击会污染共享构建缓存，使恶意代码因拥有有效签名和受信来源而看似合法。近期事件涉及OpenAI、微软和Mistral AI；OpenAI确认两名员工设备被感染，Mistral报告一名开发人员设备受损。该恶意软件窃取云凭证、加密货币钱包密钥、SSH密钥和环境变量，部分变种还会构建DDoS僵尸网络。专家警告这暴露了一个根本性漏洞：现代软件依赖于运行他人代码，使得供应链攻击难以通过补丁修复。此次攻击活动紧随5月11日针对TanStack的攻击，以及网络犯罪组织TeamPCP的早期活动，但新变种可能来自不同行为者。GitHub正在调查一起相关泄露事件，约4000个私有代码库被盗。

关键事实

• Shai-Hulud恶意软件关联约300个npm和PyPI包，月下载量超5.18亿次。
• OpenAI、微软和Mistral AI公开感染事件；OpenAI两名员工设备被入侵。
• 利用GitHub Actions和供应链管道，通过污染构建缓存传播。
• 窃取云凭证、加密货币密钥、SSH密钥和环境变量；部分变种用于DDoS攻击。