#IT那些事儿# 又是一大波供应链投毒的事儿，代号Mini Shai-Hulud

从2026年5月11日19:20 UTC（北京时间5月12日凌晨3点）开始，84个恶意npm包在6分钟内通过TanStack的合法CI/CD流水线发布，携带有效的SLSA Build Level 3可信证明——这是史上首次有恶意包通过Sigstore签名验证，传统签名校验完全失效。目的是窃取开发者尤其是使用AI工具的开发者的各种凭证和令牌。据StepSecurity和Mend.io的技术分析，恶意软件会在Claude Code（.claude/settings.json）和VS Code（.vscode/tasks.json）中植入持久化钩子，每次打开项目时自动重新执行窃取程序，即使卸载了相关npm包也无法清除。

Mini Shai-Hulud隐喻：
本次攻击者在恶意仓库里使用的分支名均取自《沙丘》，每个被感染的仓库描述都被设为 “Shai-Hulud: Here We Go Again”。
这个隐喻相当贴切——沙虫是《沙丘》里无处不在、无法杀死的庞然大物，在沙漠地下蜿蜒穿行、自我繁殖；而这次这个蠕虫病毒也正是在开发者的依赖链悄悄扩散，很难被彻底清除。
攻击者的幽默感还体现在：攻击者冒充的提交者身份是 Claude Code 的 GitHub App，邮箱伪造成 claude@users.noreply.github.com，提交信息写的是“chore: update dependencies”——毫无违和感，很容易蒙混过关。