持續的NPM供應鏈攻擊利用binding.gyp像蠕蟲一樣傳播

近日，StepSecurity威脅情報團隊發現一起持續的NPM供應鏈攻擊，攻擊者利用惡意包中的binding.gyp和index.js文件，在用户執行npm install或npm update時觸發惡意代碼。該攻擊方式類似於蠕蟲病毒，能夠自我傳播並竊取敏感信息。

攻擊流程如下：當用户安裝受影響版本的ai-sdk-ollama包時，node-gyp的源碼展開步驟會調用node index.js，進而下載Bun運行時。隨後，惡意腳本會從運行環境中竊取憑證，並將自身注入到GitHub Actions工作流文件中，從而實現進一步傳播。

截至目前，受影響的包為ai-sdk-ollama，涉及版本0.13.1、1.1.1、2.2.1和3.8.5。StepSecurity提供了完整的分析報告，包括攻擊鏈、IOC列表以及恢復步驟，建議用户立即檢查並更新受影響的包，同時審查GitHub Actions工作流以發現可疑修改。