标签
Socket研究人员发现名为TrapDoor的加密货币窃贼供应链攻击,横跨npm、PyPI和Crates.io三大生态,涉及34个恶意包和384个相关版本。攻击者通过postinstall钩子(npm)、build.rs脚本(Crates.io)和导入时执行(PyPI)窃取Sui、Solana、Aptos钱包、SSH密钥、AWS/GitHub凭证及浏览器数据,并通过.cursorrules和CLAUDE.md文件向AI编码助手注入隐藏指令。防护关键在于监控包安装后的异常执行行为、审查GitHub PR中的隐藏Unicode字符,并关注跨注册表的可疑基础设施关联(如攻击者GitHub账号ddjidd564)。
2026年5月18日,大规模供应链攻击活动"Megalodon"在六小时内向5,561个GitHub仓库注入恶意GitHub Actions工作流,通过伪造提交信息将后门工作流文件(如SysDiag.yml、Optimize-Build.yml)直接推送到默认分支,成功窃取AWS/GCP/Azure云凭证、SSH密钥、API令牌及OIDC令牌。Tiledesk等开源项目确认受到影响,恶意载荷通过HTTPS向C2服务器216.126.225.129:8443传输数据。攻击利用仓库缺乏分支保护规则的漏洞,属于直接污染管道执行(d-PPE)攻击,建议立即启用强制PR审查并撤销可疑工作流派生的所有凭证。
AI编程工具正在驱动npm生态系统出现前所未有的大爆发,2026年月度新增包数量突破10万,README中包含em dash的比例从5%飙升至30%以上。curl、Godot、Ghostty、tldraw等开源项目维护者已开始关闭或限制pull request,拒绝AI自动化贡献。随着AI同时主导开源包的生成和依赖选择,软件供应链正变成一个自动化的黑箱,Socket建议将第三方代码的自动化行为分析作为防御基线。
2026年2月以来,威胁行为者TeamPCP通过重用泄露凭证持续发起供应链攻击,形成连锁效应。TanStack攻击行动中,攻击者先入侵Mistral AI、Grafana及Nx Console VS Code扩展开发者,再利用窃取的凭证进一步攻陷GitHub,导致约4000个私有代码仓库泄露。 攻击链表明,泄露凭证被利用的速度远超安全团队的轮换能力。私有仓库凭证密度是公开仓库的6倍,且私有代码缺乏外部安全研究人员审查,存在更高0day漏洞利用风险。防御关键:在GitHub等平台托管私有代码时必须扫描清除凭证,实施最小权限原则,并在敏感环境中部署蜜标以实现早期预警。
Nx Console VS Code扩展v18.95.0(含超220万安装量)于2026年5月18日被植入恶意代码,攻击者利用被盗的nrwl贡献者GitHub令牌在nrwl/nx仓库中植入孤立恶意提交,随后发布该版本约11分钟后被官方下架。该载荷通过混淆的498KB JavaScript窃取GitHub、npm、AWS、Vault、Kubernetes、1Password及Claude Code凭证,并通过伪造Sigstore签名污染下游npm包供应链。已在macOS上发现利用GitHub Search API作为C2的Python后门(~/.local/share/kitty/cat.py),所有受影响机器的凭证均应视为已泄露并立即轮换,建议使用StepSecurity Dev Machine Guard进行检测和清除。
npm因Mini Shai-Hulud攻击活动 invalidated了所有绕过2FA的粒度访问令牌,攻击者劫持了atool维护者账户,向@antv生态系统的323个包推送了639个恶意版本,波及echarts-for-react等流行包。npm建议迁移到OIDC可信发布并启用新增的阶段性发布(staged publishing)功能,要求维护者轮换凭证、采用人工MFA审批流程来阻止自动化投毒。
Dev Machine Guard 扩展了 IDE 扩展扫描覆盖范围,现支持 Visual Studio Code、Cursor、Windsurf、Antigravity、JetBrains IDEs、Xcode、Android Studio 和 Eclipse 等八个 IDE 家族,在 macOS、Windows 和 Linux 上提供统一的扩展清单与风险评分。2025年已发生多起真实攻击事件:10月逾100个 VS Code 扩展泄露访问令牌影响超15万开发者,8月的 s1ngularity Nx 供应链攻击通过开发者 AI 工具窃取 GitHub/npm tokens 和 SSH 密钥,Shai-Hulud npm 蠕虫活动导致500+ 组件被入侵并获 CISA 预警。防御方可通过 Dev Machine Guard 快速定位哪些设备安装了已知恶意或 typosquat 扩展,实现跨全量 IDE 的统一响应。
StepSecurity的Dev Machine Guard新增Linux支持,其统一扫描引擎现可覆盖Linux、macOS和Windows全平台开发者主机,填补了此前Linux开发者机器的监控空白。该工具可检测AI编码代理、IDE扩展、MCP服务器、npm包及系统包等组件,帮助安全团队快速定位Shai-Hulud、s1ngularity等供应链攻击中受影响的主机。企业版提供集中管控和策略执行功能,开源社区版则支持本地离线检测。
StepSecurity的Dev Machine Guard(原仅支持macOS)现已原生支持Windows 10/11,可对Windows和macOS开发者机器统一扫描,检测GitHub Copilot、Cursor、Claude等AI助手、VS Code扩展、MCP服务器及npm依赖包中的恶意组件。该工具填补了混合平台企业环境中的安全可见性空白,帮助安全团队在Shai-Hulud npm蠕虫、s1ngularity Nx供应链攻击等事件中分钟级回答"哪些开发者机器受影响",而非耗时数天排查。
Socket完成6,000万美元C轮融资,估值达10亿美元,由Thrive Capital领投,a16z、Capital One Ventures等跟投,累计融资1.25亿美元。融资将用于扩展Socket Firewall恶意包拦截功能、扩大Certified Patches可达性修复覆盖范围,并加强对浏览器扩展、MCP服务器等AI工具的安全防护。 Shai-Hulud蠕虫自2025年9月起持续攻击npm、PyPI、Packagist等开源生态,Socket每周拦截超过10,000次供应链攻击,已保护27,000家组织包括Anthropic、xAI、Cursor、Vercel等头部AI企业,警示AI时代开源代码引入风险急剧上升。
GitGuardian研究人员在公开的GitHub和Docker Hub上扫描发现了44个活跃的Kubernetes集群凭证和2034个容器注册表凭证,其中46%的注册表凭证仍有效,30%的集群暴露超过两年。这些泄漏包括kubeconfig文件中的TLS证书、CI/CD中嵌入的无过期JWT令牌,以及GitHub、Docker Hub、Quay等平台的注册表凭证,可被用于横向移动、持久化和窃取更多凭证。防御措施包括:使用短生命周期凭证(OIDC)、最小权限原则、网络隔离、以及集群下线时及时撤销凭证。
Socket完成6000万美元C轮融资,估值达10亿美元,成为独角兽,由Thrive Capital领投,a16z等机构参投。该公司专注于开源软件供应链安全,AI加速软件开发导致更多第三方依赖进入生产环境,Axios等热门npm包被植入恶意代码事件凸显了实时检测的必要性。Socket通过AI辅助分析在代码进入代码库前识别恶意行为和供应链风险,已服务Anthropic、xAI、Figma等企业客户及多家Fortune 100公司。
Socket威胁研究团队发现恶意Go模块github.com/shopsprint/decimal(伪装自流行库github.com/shopspring/decimal)在2023年8月19日发布的v1.3.3版本中植入了后门。该模块通过init()函数每5分钟向dnslog-cdn-images.freemyip.com发送DNS TXT查询获取指令,并直接执行返回的命令。Go Module Proxy已永久缓存该恶意版本,尽管GitHub仓库已被删除,但proxy.golang.org和pkg.go.dev仍可获取该包。建议开发者立即检查go.mod中是否存在此错误拼写依赖,并旋转相关凭证。
GitGuardian于2026年5月14日发现名为"Private-CISA"的公开GitHub仓库泄露了CISA内部敏感数据,仓库包含844 MB的CI/CD日志、Kubernetes配置、Terraform代码、AWS凭证及内部文档备份。CISA在收到报告后于5月15日约18:00 EST下架了该仓库。此次泄露暴露了云基础设施、部署流程和软件供应链工具的完整运营图谱,攻击者可借此快速横向移动。防御建议包括使用HasMySecretLeaked验证凭证泄露情况,并对GitHub公开仓库进行安全审计以发现开发者或承包商引入的暴露面。
TeamPCP组织在npm发布携带自我传播蠕虫Mini Shai-Hulud的@tanstack恶意包,通过窃取CI/CD凭证感染维护者控制的所有包,且该蠕虫携带有效SLSA Build Level 3 provenance属首次记录,对npm生态构成严重威胁。StepSecurity推出Secure Registry作为npm上游代理,在安装时强制执行安全控制(如10天冷却期),阻断所有绕过PR审查的安装请求并记录评估日志,保护CI/CD流水线、开发机器和制品库,弥补传统扫描工具的滞后性缺陷。