NPM 在「Shai-Hulud」供應鏈攻擊後引入的防禦機制存在漏洞，威脅行為者可以透過 Git 依賴項繞過這些機制。這些漏洞統稱為 PackageGate，它們存在於 JavaScript 生態系統中多個用於管理依賴項的實用程式中，例如 pnpm、vlt、Bun 和 NPM。
自我傳播的 Shai-Hulud 供應鏈攻擊最初於2025 年 9 月中旬影響了 npm ，並導致 187 個軟體包被攻破。一個月後，該攻擊捲土重來，新一輪攻擊了 500 個軟體包，後經評估，此次攻擊暴露了超過 30,000 個自動生成的 GitHub 儲存庫中的400,000 個開發者機密資訊。針對 Shai-Hulud 攻擊和其他供應鏈事件（例如「s1ngularity」和「GhostAction」），NPM 的營運商 GitHub宣布了一項實施額外安全措施的計劃，並提出了幾項緩解措施。其中包括建議在安裝期間停用生命週期腳本（“--ignore-scripts=true”），以及啟用鎖定檔案完整性和依賴項鎖定。
BleepingComputer 聯繫了 GitHub 以就此事發表聲明，一位發言人表示，他們正在努力解決該問題，因為 npm 正在積極掃描註冊表以查找惡意軟體。GitHub 發言人告訴 BleepingComputer：npm 生態系統的安全是一項集體努力，我們強烈鼓勵專案採用可信發布和細粒度訪問令牌，並強制執行雙因素身份驗證，以加強軟體供應鏈。

資料來源：https://www.bleepingcomputer.com/news/security/hackers-can-bypass-npms-shai-hulud-defenses-via-git-dependencies/