近年来,开源软件供应链安全问题日益突出,众多依赖库和工具包的维护者凭借自身权威性,对成千上万项目产生深远影响。然而,正是这种权威性成为攻击者觊觎的关键,对整个生态系统安全构成挑战。2025年7月,一场针对NPM生态的活跃供应链攻击浮出水面,黑客通过高度精准的钓鱼活动获取多个关键包维护者的访问权限,从而在数个广泛使用的工具包中发布恶意版本,引发了社区的高度关注和紧急响应。此次攻击波及的核心包主要包括eslint-config-prettier、eslint-plugin-prettier等,这些包在JavaScript和前端开发社区内广泛应用,尤其是用于代码格式化和风格统一,几乎涉及无数开发者日常使用的流程。攻击初期,黑客采用了一个极其狡猾的钓鱼手段,通过伪装成合法网站npnjs.com的域名诱骗维护者,成功窃取了NPM令牌。此次钓鱼邮件极具迷惑性,使维护者误认为是官方通知,从而提供了关键的认证信息。
一旦令牌被窃取,攻击者无需对GitHub仓库做任何改动,通过直接在NPM平台上发布新版本,实现对包的恶意控制。令人担忧的是,这些恶意版本的发布没有任何关联的提交记录或Pull Request,极大地增加了发现异常的难度。被篡改的版本包含针对Windows平台的恶意代码,试图通过运行node-gyp.dll的Windows工具rundll32执行远程代码。这不仅威胁到使用这些包的开发者,还可能通过自动化工具链影响更多项目和生产环境。自动依赖管理工具如Dependabot和Renovate默认拉取最新版依赖,令风险进一步放大。受影响版本诸如eslint-config-prettier的8.10.1、9.1.1、10.1.6以及10.1.7,以及eslint-plugin-prettier的4.2.2、4.2.3等均被证实包含恶意代码。
此外,synckit,@pkgr/core,napi-postinstall等包也未能幸免,进一步彰显攻击的广泛性和协调性。值得欣慰的是,事件曝光后,包维护者迅速采取措施,立刻吊销了被盗令牌并更换凭证,同时标记恶意版本为废弃,并配合NPM官方清理恶意发布,保证最大程度减少恶意版本的传播。此事件充分展示了开源生态供应链安全的脆弱,同时也暴露了维护者身份信息的暴露问题。NPM平台包信息中公开的注册邮件和维护者元数据,为攻击者构建了精准的目标名单,使得钓鱼攻击更为高效。面对自动化和规模化的攻击方式,整个社区必须提升防范意识,建议开发者检查项目依赖锁定文件,回滚至安全版本,避免使用受影响版本。同时,建议立刻更新依赖,清理环境并重新安装,防止恶意代码激活。
双因素认证的启用成为保护NPM账户的重要举措,能够有效降低凭证被盗风险。更重要的是,项目管理中应尽量锁定依赖包的精确版本,避免“latest”等浮动标签带来的潜在风险。此次供应链攻击事件是典型的多阶段攻击案例,首先通过钓鱼窃取认证凭据,接着发布篡改的恶意包版本,最终通过自动化工具链广泛传播,形成生态系统级别的威胁。攻击的快速扩散和隐蔽性,证明了开源社区须进一步加强安全合作与监测机制。Socket等安全厂商在此过程中提供了关键支持,通过实时扫描和异常行为检测帮助社区尽早发现风险。Socket 的GitHub应用程序通过扫描Pull Request中潜在的恶意依赖,成为防范类似事件的重要工具。
展望未来,供应链安全不只是某个维护者或厂商的责任,而是整个社区的共同课题。加强教育培训,普及安全最佳实践,以及推动包管理平台改进安全设计,构建多重防护层次成为必要方向。此外,相关平台更应加强对注册者身份的验证和权限管理,限制令牌的权限和有效期,减少风险窗口。该事件还提醒我们,技术手段之外,人为因素始终是安全链条中最薄弱的环节。防钓鱼安全意识的提升及严格安全流程必不可少。企业和开发者都应审慎对待邮件中的链接和请求,定期复核权限和访问审核日志。
随着攻击手法不断进化,开源安全生态只有持续演进,才能构筑起坚实防线。与此同时,社区应积极分享攻击经验和应对措施,形成信息共享机制,提升整体抵御能力。此次NPM钓鱼攻击引发的危机为所有依赖开源生态的开发者敲响警钟,表明即便是流行且维护良好的工具也无法完全避免风险,安全永远是动态且持续的挑战。通过主动监测、及时响应和协同防御,才能最大化保障供应链的安全与稳定。我们期待未来更多安全工具和平台投入,实现开源世界更加安全可信的开发环境。
