事件经过
英国国家网络安全中心(NCSC)于2026年6月4日发布了技术博客文章,题为"软件供应链攻击:检查您的依赖项",记录了攻击者如何大规模危害npm和PyPI包,引用了影响多个NHS项目的2026年5月Mini Shai-hulud供应链攻击。该指南涵盖四种攻击者技术——维护者账户泄露、放弃包接管、域名仿冒和自传播——并为组织提供了分步流程来审计依赖项、监控CI/CD管道行为、检查开发者和注册表账户,以及扫描已知恶意包。
影响分析
Python和Node.js是人工智能/机器学习管道和代理人工智能编排框架中的主导语言,使得开源包管理器泄露成为直接的人工智能供应链攻击向量。NCSC的第1层发布该指南——引用2026年活跃英国攻击——将其从背景意识提升为当前运营威胁咨询。自动安装和自动更新人工智能库(LangChain、vLLM、Hugging Face数据集、LlamaIndex)的CI/CD管道暴露于所述的确切自传播机制。
建议行动
安全和机器学习工程团队应立即对其Python和Node.js依赖树运行NCSC推荐的审计流程,优先考虑通过CI/CD自动安装的人工智能/机器学习库。在所有包注册表维护者账户上强制执行多因素身份验证,并为所有人工智能模型服务和代理编排部署实施物料清单(SBOM)。