⛓️ Critical 供应链攻击 Palo Alto Unit42报告显示，自2025年9月Shai-Hulud蠕虫事件后，npm供应链攻击进入高威胁阶段。攻击者通过窃取npm令牌和GitHub PAT实现蠕虫式传播，并针对SAP开发者生态系统发起Mini Shai-Hulud攻击，利用多阶段载荷窃取云凭证、CI/CD密钥和开发者工作站敏感信息。 来源：Palo Alto Unit42 | 2026-04-24 | 原文链接 🔍 关键发现 * Shai-Hulud蠕虫标志着npm攻击从‘滋扰’时代进入高后果威胁格局，攻击频率和技术深度急剧加速 * 2026年4月出现两波攻击：@bitwarden/cli伪装包和针对SAP CAP模型的Mini Shai-Hulud，后者影响约57万周下载量 * 攻击者使用Bun JavaScript运行时执行混淆载荷，通过GitHub公共提交搜索API作为隐蔽C2通道实现自我传播 ⚔️ 攻击链分析 1. 攻击者发布伪装成合法包的恶意npm包（如@bitwarden/cli或@cap-js/sqlite），通过preinstal