持續的NPM供應鏈攻擊利用binding.gyp像蠕蟲一樣傳播

近日，StepSecurity威脅情報團隊發現一起持續的NPM供應鏈攻擊，攻擊者利用惡意包中的binding.gyp和index.js檔案，在使用者執行npm install或npm update時觸發惡意程式碼。該攻擊方式類似於蠕蟲病毒，能夠自我傳播並竊取敏感資訊。

攻擊流程如下：當使用者安裝受影響版本的ai-sdk-ollama包時，node-gyp的原始碼展開步驟會呼叫node index.js，進而下載Bun執行時。隨後，惡意指令碼會從執行環境中竊取憑證，並將自身注入到GitHub Actions工作流檔案中，從而實現進一步傳播。

截至目前，受影響的包為ai-sdk-ollama，涉及版本0.13.1、1.1.1、2.2.1和3.8.5。StepSecurity提供了完整的分析報告，包括攻擊鏈、IOC列表以及恢復步驟，建議使用者立即檢查並更新受影響的包，同時審查GitHub Actions工作流以發現可疑修改。