GitLab 漏洞研究团队发现了一起针对 PyPI 的协调供应链攻击，该攻击利用了一种 Shai-Hulud 恶意软件变体。共发现五个恶意包：其中四个是对 Flask、Requests 和 NumPy 等流行库的域名抢注（typosquat），第五个则是被武器化的合法项目 mflux-streamlit。这些包在安装时即执行代码，无需导入，并采用自我传播的凭证窃取器。恶意软件针对各大云服务商的 CI/CD 环境，试图窃取来自 GitHub、AWS、Azure、GCP 等的凭证。此外，它还针对数据库和 Vault，甚至尝试在 CI 运行器上提升权限。该攻击利用 Python 的 .pth 文件机制进行初始执行，下载并运行 Bun JavaScript 运行时以执行混淆后的负载。该负载包含 Shai-Hulud 蠕虫，能够收集敏感信息。该蠕虫同样具备自我传播能力，会将恶意文件提交至仓库并发布更多投毒包。GitLab 确认其自身系统未受影响，并分享调查结果以协助更广泛的安全社区。所有恶意包均源自同一个 PyPI 账户 elitexp，该账户此前曾发布过合法项目。建议用户移除受影响的包、轮换凭证，并审计系统以排查可疑活动。GitLab Ultimate 用户可利用依赖扫描功能检测此类漏洞。