◈ AI 安全情报 ← 全部术语
Attack  ·  术语库

Self-Propagating AI Supply-Chain Worm

定义
通过危害单个开发者账户,然后在该账户维护的所有软件包和代码库中复制自身,在AI开发者生态系统(npm、PyPI、GitHub)中传播的恶意软件。它收集开发者凭证和云API密钥,导致广泛的下游入侵。
影响分析
AI开发者是高价值目标,因为他们的凭证可以访问前沿模型、生产AI基础设施和云环境。单个被危害的开发者账户可能级联导致数千个被污染的软件包,影响整个AI开发者供应链。
近期相关发现
Mini Shai-Hulud Self-Propagating GitHub Worm Exfiltrates Developer Credentials (June 19, 2026)Mastra npm Scope Takeover — 144 Packages Compromised via easy-day-js Supply-Chain AttackShai-Hulud/Hades PyPI Supply-Chain Worm Targets AI/ML Packages with LLM Scanner Evasion and Credential-Wiper Daemon
参考资料
Phoenix Security - Mini Shai-Hulud GitHub Worm Analysis
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →