firfircelik/libkill
GitHub: firfircelik/libkill
聚合多源威胁情报,检测并移除本机 npm/pip 中已知被入侵的供应链包。
Stars: 0 | Forks: 0
# LibKill
供应链入侵扫描与清理工具。利用来自 Socket.dev、GitHub Advisory DB、OSV.dev 以及安全研究的威胁情报,检测并移除遭到入侵的 npm/pip 包。
```
LibKill — Supply-Chain Compromise Scanner
─────────────────────────────────────────
[1] Scan system for compromised packages
[2] Update threat database
[3] List known threats
[4] Launch TUI (interactive)
[q] Quit
```
## 功能特性
- 威胁数据库中包含 **2672+ 个遭到入侵的包构件**
- 可扫描 npm 全局包、pip 全局包以及 Bun 缓存
- 跨平台:macOS、Linux、Windows
- 基于 Bubble Tea 的交互式终端 UI(可选)
- 带有桌面通知的后台守护进程
- 自动更新来自多个数据源的威胁信息源
- 一键安装
## 快速安装
```
curl -fsSL https://raw.githubusercontent.com/firfircelik/libkill/main/install.sh | bash
```
或者手动安装:
```
git clone https://github.com/firfircelik/libkill.git
cd libkill
make install
```
## 使用方法
```
# 交互式菜单 (无参数)
libkill
# 直接扫描
libkill scan
# 无需确认自动清理
libkill scan --auto
# 交互式终端 UI
libkill tui
# 作为后台 daemon 运行
libkill daemon
# 安装为 OS 服务 (launchd/systemd)
libkill install
# 列出已知威胁
libkill list
# 更新威胁数据库
libkill update
```
### 扫描输出
```
LibKill — Supply-Chain Compromise Scanner
──────────────────────────────────────────────────
Scanning npm packages...
867 scanned → clean
Scanning pip packages...
8 scanned → clean
──────────────────────────────────────────────────
✓ No compromised packages found. Your system is clean.
```
发现威胁时:
```
1 compromised package(s) found:
[1] rc@1.2.8
ecosystem: npm
location: bun cache: rc@1.2.8@@@1
reason: rc hijacked (2021)
Remove? [1-1 / all / none / quit] (default: all):
```
## 威胁覆盖范围
| 数据源 | 条目数 |
|--------|---------|
| Socket.dev (Mini Shai-Hulud v1 + v2) | 1500 |
| Contagious Interview (朝鲜) | 534 |
| 2025 入侵事件 (Qix, DuckDB, Nx, CrowdStrike, Tinycolor) | 353 |
| GitHub Advisory DB (GHSA) | 110 |
| 2026 攻击事件 (dYdX, SANDWORM, StegaBin, CanisterWorm) | 104 |
| 历史研究 (event-stream, ua-parser-js, W4SP, typosquats) | 71 |
已知活动:Shai Hulud、Contagious Interview、StegaBin、SANDWORM_MODE、CanisterWorm、TeamPCP、W4SP 等。
## 支持的生态系统
- **npm** — 全局包,Bun 缓存
- **pip** — 全局包,虚拟环境
即将支持:cargo、gem、nuget。
## 从源码构建
```
# 需要 Go 1.23+
go build -o libkill ./cmd/libkill
# 运行测试
go test ./... -race
# Cross-compile
make build-all
```
## 贡献指南
参见 [CONTRIBUTING.md](CONTRIBUTING.md)。
## 许可证
MIT — 参见 [LICENSE](LICENSE)。
标签:Bun缓存清理, DevSecOps, EVTX分析, Go语言, GraphQL安全矩阵, npm安全, pip安全, TUI, 上游代理, 包管理器安全, 后渗透, 威胁情报, 威胁情报, 安全扫描器, 安全防护, 开发者工具, 开发者工具, 恶意软件清理, 批量测试, 日志审计, 程序破解, 结构化查询, 网络信息收集, 自动化安全, 跨平台工具