恶意开发者借助Claude生成恶意代码 670余npm包威胁开源安全

2026年5月，网络安全领域曝出典型大语言模型滥用案例。据安全研究员Sibi Moosa监测，恶意开发者利用Anthropic旗下大语言模型Claude编写恶意代码，向npm包仓库推送超670个含窃取脚本的污染包，可盗取开发者敏感凭据、私有代码库资源。该事件暴露出大语言模型降低恶意软件开发门槛的风险，已引发全球网络安全行业高度警惕。

作为全球应用最广的JavaScript软件包管理系统，npm仓库承载着超过千万个开源组件，是全球前端开发者日常开发的核心基础设施。而近期曝出的这起大规模投毒事件，再次将开源生态的安全软肋和AI滥用的新风险摆到了行业面前。

过去几年，npm仓库的恶意代码投毒事件时有发生，但此前的攻击大多由攻击者手动编写代码、逐个上传包，投放规模通常仅有数个到数十个，扩散速度相对可控，平台通过人工审核和简单的特征匹配就能拦截大部分风险。
随着开源组件的调用率持续攀升，90%以上的商业软件项目都会引入第三方开源包，开源供应链早已成为网络攻击者的核心靶场，一旦投毒成功就可能影响数十万甚至上百万个下游项目，收益远高于传统定向攻击。

此次曝光的案例打破了过往的攻击规律。据网络安全研究员Sibi Moosa的监测数据，网名为“mousie-5212-super-formatter”的恶意开发者，全程借助Anthropic旗下大语言模型Claude生成恶意代码的核心逻辑，仅通过简单的指令诱导，就获得了逻辑严密、隐蔽性极强的凭据窃取脚本。