文章总结： 朝鲜黑客组织在31天内向npm仓库投放108个恶意包，伪装成常用工具库窃取开发者密钥、源码并植入SSH后门，文章提供了具体高危包名清单和自查步骤，建议企业实施依赖扫描与权限管控。 综合评分： 85 文章分类： 供应链安全,恶意软件,漏洞预警,威胁情报,应用安全

---

炸锅！朝鲜黑客开了个「npm 投毒工厂」：31天狂发108个毒包，程序员一键install就被盗密钥

原创

AI紫队安全研究 AI紫队安全研究

AI紫队安全研究

2026年5月7日 11:59 广东

在小说阅读器读本章

去阅读

大家好，我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“AI紫队安全研究”，然后点击右上角的【…】,然后点击【设为星标】即可。

关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。

前端、Node 开发者紧急避险！！

Panther 安全最新曝光：朝鲜国家级黑客组织在 31 天内，往 npm 仓库疯狂投毒 108 个恶意包、261 个版本，伪装成日志库、工具库、区块链 SDK、Tailwind 插件，只要你 npm install 一下，电脑里的私钥、密钥、密码、源码全被打包偷走！

这已经不是小打小闹，而是国家级别、流水线式的软件供应链大屠杀。

一、恐怖真相：黑客开了个「24小时不打烊投毒工厂」

从 2026-03-20 到 2026-04-20，短短 31 天：

108 个恶意 npm 包

261 个版本持续迭代

每天平均上新 3 个毒包

删了上新、封了换名，跟打怪刷副本一样

黑客不是单打独斗，而是多集群协同作战：

A 集群（OtterCookie）、B 集群（BeaverTail）、F 集群（SSH 持久化）、H 集群（调试库劫持）、I 集群（区块链暗桩）…

你删掉一个包，根本没用，主干还在跑。

二、你装的「工具库」，到底在干什么？

这些包名字看起来超级正常：

chai- 测试库

chalk- 日志美化

lint- 代码检查

tailwind- CSS 工具

prettier-logger 格式化

vite-enhancer-config

polymarket-onchain-sdk 链上工具

一旦安装，它们会悄悄干这些事：

1）偷你全部密钥

浏览器密码、Cookie

.env 密钥

.npmrc 凭证

Solana / 区块链钱包私钥

SSH 私钥、GPG 密钥

macOS Keychain 钥匙串

Telegram 会话令牌

2）留永久后门：SSH 直接植入黑客公钥

最狠的是 F 集群：

直接把黑客的 SSH 公钥写入 authorized\_keys

哪怕你删包、改密码，黑客还能随时登录你的机器。

3）监控你整个开发环境

读取剪贴板

截图标注

扫你装了哪些软件

甚至监控 WSL 环境 里的文件

4）用区块链当「指令接收器」

I 集群更绝：

不去传统 C2 服务器，而是监听 TRON、Aptos 链上交易

把指令藏在交易数据里，传统防火墙完全拦不住。

三、最吓人的一句话：

它们不只是偷，它们是要长期占领你的开发机。

安装不弹窗

运行不报错

项目照常跑

后门悄悄留

等你发现时，源码、密钥、服务器权限、钱包资产早已被打包传回朝鲜。

安全机构已经高可信度归因：

这就是朝鲜 DeceptiveDevelopment / Famous Chollima（千里马）组织的行动

也就是之前搞 Contagious Interview（传染性面试） 的那伙人。

四、立刻自查！你是否中招？

1）先查这 10 类高危包名（只要出现，直接删）

chai-as-

chalk-、cli-logger、pino-pretty-logs

lint-null、bjs-lint-

tailwind-

json-spacer、json-lucide、json-dec

ts-big-、ts-lint-

byteboxlab、byteutilsbox

polymarket-onchain-sdk

prettier-logger

vite-enhancer-config

2）机器自查 3 步

1. 检查 ~/.ssh/authorized_keys，删除陌生公钥

2. 查看是否存在：

   ~/.vscode/f.js

   ~/.vscode/test.js

3. 全盘搜索：

   jsonkeeper.com

   api.npoint.io

   vercel.app 不明请求

3）如果你用过可疑包

必须做：

立即轮换所有云厂商密钥

轮换 npm / GitHub / 服务器密码

轮换钱包助记词、转移资产

重新生成 SSH 密钥

CI/CD 流水线全部重置凭证

五、企业/团队保命 5 条规则（现在就用）

1. 禁止随便 install，必须走内部仓库或白名单

2. 只装官方、高星、长期维护的包

3. 开启 npm 审计、SBOM、依赖扫描

4. 监控 postinstall / preinstall 异常行为

5. 开发机严禁放明文 .env、私钥、钱包

加入知识星球，可获取权益

一、”全球高级持续威胁：网络世界的隐形战争”，总共26章，为你带来体系化认识APT，欢迎感兴趣的朋友入圈交流。

二、为什么加入？

职场瓶颈期找不到突破方向？安全项目落地缺成熟方案？面对APT攻击、勒索病毒不知如何构建防御体系？

三、在这里，你能获得的不只是资料包，而是直接对接行业专家的「私人顾问服务」

✅ 职业发展「精准导航」

 1v1简历优化：针对安全岗（渗透测试/安全运营/合规等）拆解JD，突出核心竞争力；

 晋升避坑指南：从工程师到安全负责人，分享晋升路径，避开「技术强但管理弱」的晋升陷阱；

 技能栈规划：根据你的基础（应届生/3年经验/资深专家）定制学习路线，比如从0到1学SOC安全建设、APT威胁狩猎。

✅ 安全方案「对症开方」

 实战方案库：含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案（附落地工具清单+成本测算）；

 架构设计咨询：小到EDR选型，大到零信任体系搭建，提供「预算效果」平衡的最优解（已帮10+企业节省40%防护成本）。

✅ 圈子资源「直接对接」

 大厂安全负责人拆解真实案例（如某支付公司攻防对抗的实战复盘）；

四、适合谁？

 想突破职业天花板的安全工程师/架构师；

 需快速落地安全项目的企业负责人；

 关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI紫队安全研究 AI紫队安全研究 AI紫队安全研究《炸锅！朝鲜黑客开了个「npm 投毒工厂」：31天狂发108个毒包，程序员一键install就被盗密钥》