AntV与VS Code插件遭供应链投毒事件深度解析

近日，安全研究机构Socket发布了一份紧急安全通告：大量隶属于AntV数据可视化生态的npm软件包被确认植入了恶意代码，受影响的包数量高达数百个，波及多个版本。这已是近半年来，npm生态系统遭遇的又一起大规模供应链攻击事件，攻击频率与影响范围持续扩大。

从年初的axios库投毒事件，到随后TanStack系列库的大面积污染，再到近期接连曝光的AntV生态入侵与VS Code插件Nx Console遭篡改，针对开发者工具链的供应链攻击正呈现高频化、复杂化的升级趋势。

AntV生态遭遇大规模投毒攻击

根据Socket的详细报告，此次攻击主要瞄准了@antv命名空间下的众多npm包。攻击方式极为隐蔽：开发者在执行常规的npm install命令安装依赖时，恶意代码便会自动触发执行。

这些恶意脚本的核心目的是窃取开发人员本地环境中的各类敏感凭证与密钥，具体包括：

• GitHub个人访问令牌
• npm发布与访问令牌
• AWS、Google Cloud、Azure等主流云服务凭证
• SSH私钥与配置
• Kubernetes集群配置文件
• Docker登录凭证
• 项目根目录下.env文件中的环境变量
• 持续集成/持续部署流水线中的机密信息

更为严峻的是，此次攻击具备自我复制与横向移动的能力。一旦成功窃取开发者的npm或GitHub高权限令牌，恶意代码便会利用这些凭证尝试污染更多的软件包，从而形成“初始感染 → 凭证泄露 → 扩大污染 → 持续扩散”的恶性循环，对整个开源供应链构成严重威胁。

如何检查项目中的AntV相关依赖？

如果您在项目中使用过AntV系列的数据可视化库，建议立即按照以下步骤进行安全排查：

第一步：仔细审查项目锁文件
全面检查项目中的package-lock.json、pnpm-lock.yaml或yarn.lock文件，重点关注近期是否有来源异常或版本号可疑的AntV相关依赖被引入。

第二步：彻底清理并重新安装依赖
一个相对可靠的方法是清除现有依赖并从头安装：

rm -rf node_modules
rm package-lock.json
npm install

第三步：排查已知入侵指标
检查系统日志、网络请求记录或安全监控工具，搜索是否存在对恶意域名t.m-kosche.com的访问痕迹，这是本次攻击活动中使用的关键命令与控制域名。

第四步：立即轮换所有可能泄露的密钥
这是最关键、最紧急的补救措施。如果您怀疑项目曾安装过受污染的版本，请务必立刻更换以下所有凭证：

• GitHub个人访问令牌
• npm发布与访问令牌
• 各大云服务商的访问密钥对
• 本地及服务器SSH密钥对
• CI/CD系统中配置的所有API密钥与令牌

必须假设这些敏感信息已被攻击者获取并外传。

VS Code插件Nx Console同样遭恶意篡改

几乎在同一时间，攻击的矛头指向了IDE生态。广受欢迎的VS Code扩展Nx Console（插件ID：nrwl.angular-console）被发现存在携带恶意代码的版本，该插件累计安装量已超过220万次。

受影响的编辑器不仅限于VS Code，还可能包括Cursor、Windsurf、VSCodium等基于相同内核的代码编辑器。此次攻击的隐蔽性在于，它完全绕过了传统的npm install流程。开发者只需在受感染的编辑器中打开项目，恶意插件便可能在后台自动激活并执行。

关于恶意版本的具体信息

目前已确认存在问题的恶意版本号为18.95.0。尽管该版本在VS Code官方市场上架仅十几分钟后便被迅速下架，但由于众多编辑器默认开启了“扩展自动更新”功能，其扩散速度依然极快。

该恶意代码的窃取目标与上述npm投毒事件高度重合，旨在收集：

• GitHub令牌
• SSH密钥
• npm令牌
• Docker凭证
• 云平台访问密钥
• CI/CD系统密钥

攻击者的最终目标直指开发者的本地工作站。更棘手的是，其恶意负载甚至被托管在GitHub仓库的特定路径中，由于许多安全扫描工具默认信任GitHub源码，这极大地增加了防御和检测的难度。

如何检查Nx Console插件安全性？

您可以通过在终端运行以下命令来检查已安装插件的版本：

code --list-extensions --show-versions | grep angular-console

如果发现安装了18.95.0版本，请立即执行以下操作：

1. 立即卸载并重新安装插件
在扩展面板中彻底卸载该版本插件，并前往VS Code官方市场重新安装经过验证的最新安全版本。

2. 紧急轮换所有相关凭证
必须假设所有相关密钥均已泄露，请立即更换以下全部凭证：

• GitHub个人访问令牌
• npm发布令牌
• 本地与服务器SSH密钥对
• AWS、GCP、Azure等云服务密钥
• OpenAI等第三方API密钥
• 各类数据库连接字符串与密码

3. 全面审查GitHub账户活动
立即登录您的GitHub账户，重点检查以下异常活动：

• 账户下是否生成了未知的新个人访问令牌
• 仓库中是否有未授权的GitHub Actions Workflow在运行
• npm账户是否有未经授权的包发布记录
• 仓库设置中是否添加了陌生的部署密钥
• 账户下是否出现了非本人创建的公开仓库

总结与安全建议

过去，我们可能将npm install简单视为获取依赖。但在当前的安全形势下，它实质上等同于“在本地执行一段来源未知的代码”。同样，像VS Code插件这类开发工具，也已不再是简单的辅助工具，它们通常被授予了文件系统访问、Shell命令执行、Git操作、网络请求以及环境变量读取等广泛权限。

今年接连发生的多起安全事件清晰地揭示，软件开发工具链已成为网络攻击的新焦点和主要入口。未来，无论是npm包、VS Code扩展，还是日益流行的AI编程助手插件，都可能成为供应链攻击的跳板。

现在是时候将“本地开发环境安全”提升到与生产环境安全同等重要的战略高度了。