全球软件供应链危机：Notepad++ 和 Python 库接连遭遇APT与木马攻击

2026年2月至3月，全球范围内的开发者和软件用户接连受到重大安全事件的冲击。从广泛使用的文本编辑器Notepad++，到AI开发常用的Python库litellm，各大关键环节的更新基础设施及供应链都遭遇了不同程度的攻击，凸显了软件供应链安全的重要性。

Notepad++ 更新服务器遭 APT 组织入侵

2026年2月初，全球广受欢迎的文本编辑器 Notepad++ 的更新基础设施遭遇了重大入侵。根据安全公司Rapid7的分析，此事件是中国APT组织“莲花（Lotus Blossom）”策划的一次有针对性的网络攻击。攻击者通过劫持更新服务器，向特定目标用户分发了一个名为Chrysalis的后门程序。

Chrysalis 是一款此前未被记录的恶意软件，具备极强的隐秘性，能够绕过传统防御手段，窃取敏感数据并进行持久化操作。此事件暴露出软件更新机制中的弱点，强调了开发者及企业保护更新流程完整性的必要性。

Python库litellm在PyPI发布恶意版本

2026年3月24日，另一场针对开发者的攻击大规模曝光。这一次，目标是AI开发者常用的Python库——litellm（版本v1.82.7和v1.82.8）。该库被发现包含恶意代码，能够窃取开发者的敏感凭据及其他相关信息。

进一步调查显示，这次攻击源于代号为TeamPCP的黑客组织。他们的策略耐人寻味：并未直接针对litellm本身，而是先攻破了广泛用于安全扫描的开源工具Trivy（由Aqua Security维护），将Trivy的分发通道转换成了窃取秘密的工具。通过此方式，攻击者成功获取了litellm在PyPI上的发布密钥，并成功绕过审核机制，在官方PyPI仓库内植入了木马。

这一事件不仅波及litellm，甚至连其他AI开发工具如OpenClaw的新版本也受到了间接影响，显示了供应链攻击的破坏范围之广。

供应链攻击的警钟

供应链攻击已经成为了网络安全领域的“难题”，尤其是由于开源生态体系的复杂性和依赖链条的庞大性，攻击者得以轻松抓住薄弱环节进行渗透。例如，在上述事件中，AI工具开发者依赖开源社区工具，而这些工具一旦被攻破，其连锁反应将波及数百万用户。开发者和企业需要及时关注以下问题：

• 更新机制的可信性： 运行代码之前验证完整性，避免盲目信任自动更新。
• 依赖管理： 对开源库及依赖包来源进行严格控制，必要时使用镜像仓库。
• 安全审计： 使用代码分析工具及安全扫描工具定期检查代码库，减少潜在威胁。

如何预防类似攻击？

为减少类似 供应链攻击 带来的破坏，开发者和组织可以采取一系列最佳实践和预防策略：

• 对所有开源依赖进行背景调查，确保来源可信。
• 引入软件签名验证机制，避免被假冒版本掺入供应链。
• 与可信的社区维护者合作，及时监督和参与漏洞修复。
• 对于敏感凭据的管理，尽可能引入硬件安全模块（HSM）和其他先进的加密手段。

2026年的这两起事件清楚地表明：软件供应链攻击已经不再是小范围的技术难题，而是可能导致全球范围内网络安全危机的关键威胁点。开发者和企业必须提高对供应链安全问题的重视，引入更严格的安全措施，共同应对这一日益复杂的挑战。