恶意PyPI、npm和Ruby包大规模攻击开源供应链

近期安全机构Checkmarx、ReversingLabs等接连披露，npm、PyPI和RubyGems三大开源平台遭遇协同供应链攻击，发现数十个恶意包实施多重危害：包括窃取加密货币钱包资金（如以太坊 Solana私钥）、通过Telegram API令牌劫持通信数据，甚至植入可远程擦除整个代码库的毁灭性负载。部分恶意包通过克隆主流工具（如Fastlane的Telegram插件）并篡改API路径至C2服务器（如buidanhnam95.workers[.]dev），实现数据窃取；另一些则伪装成开发工具（如 "xlsx-to-json-lh "），在接收法语指令后瞬间清空项目目录。