Shai-Hulud-Open-Source

Shai-Hulud 是一个模拟供应链攻击的开源项目，用于安全测试和教育目的。它使用 TypeScript 编写，核心功能包括在 CI/CD 管道中自动搜索并提取各种敏感信息如 AWS 凭证、SSH 密钥等，并通过加密通道外泄数据；如果发现 npm 令牌或 OIDC 访问权限，则会后门化包并发布。该项目适合于企业安全团队进行内部基础设施的安全性评估以及开发者学习如何防范此类攻击。请注意，实际部署时需遵守相关法律法规。