微软删除Shai-Hulud蠕虫病毒开源库 相关账号也被封禁无法再发布内容

2026年05月14日 12:04 次阅读 稿源：蓝点网 条评论

昨天专注于供应链攻击的黑客团队 TeamPCP 开源发布用于 NPM 生态系统的蠕虫病毒 Shai-Hulud (名称取自科幻小说沙丘中的沙虫)，下游黑客只需要按需修改里面的部分选项和 C2 命令控制服务器后即可使用，例如拿来感染更多搜寻到的云开发环境等。

该黑客团队还在介绍里明确说明这个蠕虫病毒是通过人工智能编写的，且不论代码质量如何，这个蠕虫病毒已经在此前的几次攻击中取得成功，所以公开蠕虫源代码后可能会造成病毒扩散并被更多下游黑客直接复用。

安全公司 OX 分析师称 TeamPCP 将自己开发并经过实战的蠕虫病毒代码开源着实让人无法理解，不过从 TeamPCP 团队的做法来看，该团队当前似乎更看重的是炫技，当然也有可能是更多黑客使用这个蠕虫病毒后可以混淆视听，让安全公司追踪 TeamPCP 变得更加困难。

现在微软已经直接从 GitHub 上删除这个蠕虫仓库并封禁发布者 @PedroTortoriello 的账户，除了主仓库被删除外，相关的 fork 也同样被删除，也就是至少在 GitHub 上是搜不到 Shai-Hulud 源代码的。

公开发布此类蠕虫病毒源代码属于违反 GitHub 使用协议的行为，被微软删除仓库和封禁账户也是无可厚非的，不过相关源代码已经在互联网上公开，下游黑客也可以通过其他方式继续获得源代码，所以只要 TeamPCP 愿意，继续传播源代码是没有任何难度的。

-

对文章打分

微软删除Shai-Hulud蠕虫病毒开源库 相关账号也被封禁无法再发布内容

1 (50%) 1 (50%)

• 登录

[退出]

发布

显示更多评论

最新资讯

加载中...

编辑精选

加载中...

热门评论

相关文章

• 全球最大“恶意软件银行”有多高？研究者用硬盘把它“堆”了出来

  • 8 小时前

• 国际货币基金组织警告人工智能模型加剧金融系统网络风险

  • 5 天前

• 波兰情报机构称黑客入侵多座水处理厂 美国也面临类似威胁

  • 5 天前

• 研究称六成MD5密码哈希可在一小时内被破解

  • 6 天前

• 虚拟光驱软件DAEMON Tools 自4月起遭遇供应链攻击 数千用户受影响

  • 2026-5-6 20:08

Top 10

本周 本月

• 1

  Anthropic大肆购买古籍，扫描蒸馏后立即销毁？

  阅读 (1292) 评论 (1)
• 2

  曝华为“白嫖”开源团队技术方案 踢了对方转头低价找外包

  阅读 (1200) 评论 (5)
• 3

  10年后，小米手机再次沦为Others

  阅读 (1045) 评论 (2)
• 4人民网三问享界S9零重力座椅夹人事件
• 5刘强东深夜现身福州路边摊 嗦螺蛳粉狂炫小龙虾
• 6Google首页极简设计真相：不是追求美学 是创始人不会写HTML
• 7Google Chrome被曝静默向用户设备推送4GB本地AI模型
• 8火到欧美的韩国棒球女神是AI生成 无数宅男梦碎
• 9本田飞度停网红夜市停车场未挪车 车身堆满垃圾、车牌被掰断
• 10微软承认Windows 11仍构建在90年代的Win32之上

• 1

  苹果被曝下调 iPhone 18 规格以压缩成本

  阅读 (2989) 评论 (0)
• 2

  苹果宣布CEO交接 蒂姆·库克发布致全球苹果用户公开信

  阅读 (2193) 评论 (1)
• 3

  第一批学AI的大学生，已经笑不出来了

  阅读 (1831) 评论 (0)
• 4乒乓球机器人Ace在东京击败顶级选手 创下体育机器人历史第一
• 5韩国Naver宣布全面弃用阿里Qwen编码器
• 6陈冠希撞脸赵本山 网友感慨颜值断崖式下滑
• 7微软：多数 Windows 11 用户已无需第三方杀毒软件
• 8Anthropic大肆购买古籍，扫描蒸馏后立即销毁？
• 91.6MB的《老友记》表情包被用246173次 吃掉377GB 干崩Linux系统
• 10曝华为“白嫖”开源团队技术方案 踢了对方转头低价找外包

招聘