持续的NPM供应链攻击利用binding.gyp像蠕虫一样传播

近日，StepSecurity威胁情报团队发现一起持续的NPM供应链攻击，攻击者利用恶意包中的binding.gyp和index.js文件，在用户执行npm install或npm update时触发恶意代码。该攻击方式类似于蠕虫病毒，能够自我传播并窃取敏感信息。

攻击流程如下：当用户安装受影响版本的ai-sdk-ollama包时，node-gyp的源码展开步骤会调用node index.js，进而下载Bun运行时。随后，恶意脚本会从运行环境中窃取凭证，并将自身注入到GitHub Actions工作流文件中，从而实现进一步传播。

截至目前，受影响的包为ai-sdk-ollama，涉及版本0.13.1、1.1.1、2.2.1和3.8.5。StepSecurity提供了完整的分析报告，包括攻击链、IOC列表以及恢复步骤，建议用户立即检查并更新受影响的包，同时审查GitHub Actions工作流以发现可疑修改。