一句话看懂:一名开发者收到来自 LinkedIn 招聘人员的虚假工作邀请,对方以“检查 Node 模块弃用问题”为由,诱骗其运行包含后门的 GitHub 仓库。只要执行 npm install,系统便会立即被远程控制。攻击者利用伪造的招聘身份与代码仓库,在 HR 沟通环节植入供应链攻击。
事件核心:发生了什么
本周,一位自称全栈 Python 开发者(目前在开发网络流量检查工具 Smello)在博客中披露了一起针对开发者的后门攻击。他通过 LinkedIn 收到一家小型加密创业公司的招聘信息,对方要求他查看一个公开 GitHub 仓库中的“弃用 Node 模块问题”。开发者出于警觉,使用只读 AI 代理在临时 VPS 上分析代码,发现项目中的 app/test/index.js 文件隐藏着一个后门:该文件在看似正常的测试脚本中,动态拼接出恶意 URL(https://rest-icon-handler.store/icons/77),并从该服务器执行任意代码。更隐蔽的是,package.json 的 prepare 脚本会在 npm install 后自动运行,开发者只需安装依赖,后门便会加载。该仓库包含 39 次提交,全部冒用一位真实开发者的身份和邮箱——该开发者本人已证实账号被冒用,之前就有过仓库被仿冒的经历。招聘者的 LinkedIn 账号同样属于一位真实的艺术记者,但在沟通时该账号却能迅速切换为 npm 专家角色,试图推动开发者执行安装命令。目前 GitHub 和 LinkedIn 尚未采取删除措施,代码仍可公开访问。
为什么重要
这起事件揭示了一种针对 AI/技术岗位招聘的精准社会工程攻击,其危害远超普通钓鱼邮件。攻击者不再需要开发者下载可疑附件,而是利用 GitHub 和 npm 的信任链——开发者习惯查看公开仓库、运行依赖安装,本能的“安全操作”(npm install)恰恰成为执行后门的触发条件。由于 AI 工具和开源生态高度依赖第三方代码包,这类攻击可以伪装成常规的工作面试技术考核,让安全筛查变得更加困难。对 AI 行业而言,这意味着人才招聘流程中的代码审查环节可能成为新的攻击面,尤其是远程协作和开源贡献已深度融入技术基础设施的今天。
对用户/开发者/创作者的影响
对开发者而言,这是一个直接的安全操作警示:不要仅凭 LinkedIn 消息和公开仓库就执行 npm install 或 pip install。即使是来自看起来可信的招聘方,也应将仓库在只读环境(如临时 VPS、沙箱、容器)中审查,而非本地开发机。使用只读 AI 代理分析代码,比人工阅读更高效地发现伪装的后门,这一做法值得推广。对企业招聘方和 HR 部门而言,需要警惕招聘账号被冒用的风险,建议对招聘者的身份进行多维度验证(如企业邮箱、视频面试)。对 AI 工具创作者而言,应关注代码审查 AI 的安全功能,例如自动静态分析能否在依赖安装前识别可疑的脚本执行模式。此外,所有开发者应定期检查自己的 GitHub 和 LinkedIn 账号是否被仿冒或挪用身份。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
1. 平台处理走向:GitHub 和 LinkedIn 是否会对该仓库和账号采取下架、标记或封禁措施,以及是否会改进针对仿冒仓库的检测机制。2. 攻击链是否更大规模:目前公开信息显示只有单一案例,但该攻击模式(伪造招聘+后门仓库)可能已针对其他开发者实施,需要看是否有更多受害者报告类似经历。3. 安全工具的跟进:能否出现更自动化的“安全沙箱审查”工具——例如在 GitHub 上直接运行只读 CI 扫描,在安装依赖之前就暴露后门逻辑。
