npm仓库检出两款恶意开发包 波及AI应用开发生态供应链安全

全球最大的前端开源软件仓库npm近期检出两款恶意开发包pgserve、automagik，两类包伪装成常规开发工具，可窃取用户数据、账号凭证与核心密钥，还会感染所有基于其开发的软件包，极端情况下可造成企业级系统完全接管。当前大量AI应用依赖npm生态组件，风险已传导至生成式AI产品落地全链路。

过去两年生成式AI应用的爆发式增长，直接拉高了开发端对效率工具的需求，不少AI开发者为了快速完成大模型API对接、向量数据库部署等环节，会直接从开源仓库拉取第三方组件，这也让恶意代码投毒有了可乘之机。

本次被发现的两款恶意包中，pgserve伪装成PostgreSQL数据库连接工具，刚好击中了当前AI应用开发的高频需求——不少开发者会使用PostgreSQL搭载向量插件存储大模型相关的非结构化数据，对这类工具的搜索量近期上涨了3倍以上。而automagik则伪装成自动化开发脚本，主打降低重复代码编写工作量，同样击中了AI应用快速迭代的痛点。

两款恶意包的危害不止于单设备信息窃取：一旦开发者在开发环境中安装了上述包，所有基于该环境打包产出的软件组件都会被植入恶意代码，相当于完成了供应链层级的污染，如果企业的核心开发环境被感染，最终可能出现内部系统、对外发布的AI产品全部被攻击者控制的极端情况。

此前行业对AI安全的关注大多集中在大模型本身的对齐能力、数据泄露风险，但从多起安全事件来看，开发环节的供应链风险已经成为AI产品落地的高发隐患。