慢雾发推称,Mini Shai-Hulud、Miasma 和 Hades 恶意软件家族已从 npm 扩展至 Go 模块生态。据 Foresight News 报道,受影响项目为基于 Cosmos SDK L1 项目 verana-labs/verana 的特定版本,恶意代码以混淆形式隐藏在 .claude/ 目录下,并通过 .claude/setup.mjs、.vscode/setup.mjs 等文件,利用 VS Code 和 AI 助手的工作流钩在开发者打开仓库时触发执行。
慢雾表示,此次攻击并非传统的构建时供应链攻击,而是针对开发者本地环境的攻击,风险在于 IDE 自动化和 AI 辅助工具被滥用。其建议开发者避免在启用 IDE 自动化时打开不受信任的仓库,重点审计 .claude 和 .vscode 相关文件,并轮换可能泄露的凭证。
慢雾:恶意软件扩至Go模块
2026-06-26 03:53:39
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
Previous article:
主力资金早盘净流入京东方A32.32亿元Next article:
STOCKS | U.S. Stocks Close Mixed as Apple Falls 6.1%
