严重NPM供应链攻击：'Sandworm_Mode'蠕虫针对AI助手与敏感数据

揭秘高级NPM供应链攻击：“Sandworm_Mode”蠕虫威胁

安全研究人员近日发现一起针对Node包管理器（NPM）生态系统的新型供应链攻击，代号为**“Sandworm_Mode”**。该恶意攻击活动由SecurityWeek披露，具备蠕虫式自动传播能力，专门针对AI助手、窃取敏感数据，并内置破坏性“自毁开关”机制。

攻击核心特征

• 传播方式：恶意软件包通过NPM的依赖解析机制自主传播，可感染下游项目及系统。
• AI助手劫持：攻击目标直指AI驱动的开发工具，可能危及自动化代码生成与审查流程。
• 数据窃取：攻击载荷设计用于收集并外泄API密钥、凭证等敏感信息。
• 自毁开关：恶意软件内嵌破坏性组件，可触发“自毁”机制，导致系统瘫痪或关键数据损毁。

技术分析

**“Sandworm_Mode”**攻击凸显了供应链威胁的日益复杂化。攻击者利用NPM的包分发模型，以极小的初始访问权限实现大规模入侵。针对AI助手的攻击意图表明，攻击者试图破坏或操纵现代软件开发流程中日益重要的自动化管道。

“自毁开关”机制尤其令安全专业人士担忧，因其引入了数据销毁或系统破坏的高风险元素。此策略与高级持续性威胁（APT）攻击手法一致，攻击者优先考虑长期潜伏与最大化破坏效果。

影响与防护措施

使用NPM或AI辅助开发工具的组织应立即采取行动：

• 审计依赖项：检查所有NPM软件包是否存在未授权或可疑更新。可使用npm audit或第三方工具（如Snyk、Dependabot）识别脆弱依赖项。
• 异常监测：部署端点检测与响应（EDR）解决方案，监测未授权数据外泄或异常进程执行等可疑行为。
• 限制AI工具权限：缩小AI辅助开发工具的访问权限，降低恶意输入的潜在风险。
• 最小权限原则：确保NPM及相关工具遵循最小权限原则，减少攻击面。
• 事件响应规划：针对“自毁开关”可能被触发的情况，维护离线备份并测试灾难恢复流程。

安全团队后续行动

由于该攻击具备蠕虫特性，遏制与清除工作可能需开发、运维及安全团队协同配合。SecurityWeek的报告强调，需加强对开源生态系统（尤其是NPM等广泛使用的平台）的监控与警惕。

详细信息请参阅SecurityWeek原文。