VibeGuardLive feed
APIMCPRSSSkill查询
返回首页查看原文

介绍 StepSecurity Dev Machine Guard:保护开发者机器免受供应链攻击

现代化供应链攻击瞄准开发者机器和 AI 编码助手。了解 StepSecurity Dev Machine Guard 如何在早期阻止凭证窃取

开发者机器持有您最敏感的凭证信息,例如具有权限的 GitHub 凭证、npm 发布令牌,以及可访问生产基础设施的其他密钥。而现在,AI 编码助手正以同样的权限自主安装依赖项和执行工具。像 Shai Hulud 和 Nx s1ngularity 事件这类攻击活动窃取了开发者的令牌和密钥,然后利用它们进一步扩散并发布恶意更新。终于有一款专门构建的解决方案来保护开发者和 AI 编码助手免受软件供应链攻击。

新的攻击面:开发者机器和 AI 编码助手

在过去一年中,我们目睹了攻击者如何瞄准软件供应链的根本性转变。虽然 CI/CD 管道和源代码仓库仍然是关键的攻击向量,但我们看到复杂的威胁行为者越来越多地向左移动,瞄准一个更加脆弱的目标:开发者机器。

逻辑很简单。开发者机器是敏感凭证的宝库:提升的 GitHub 权限、发布到 npm 和 PyPI 等软件包的凭证、SSH 密钥,以及对开发和生产基础设施的访问权限。

更严峻的挑战是 AI 编码助手的爆发式采用。Claude Code、GitHub Copilot、Cursor 和 Gemini 等工具正在改变软件的编写方式。但它们也为供应链安全引入了全新的盲区。这些 AI 助手自主安装依赖项、执行工具并与外部服务交互,通常具有与辅助的人类开发者相同的提升权限。

这个漏洞已被攻击者注意到。

攻击如何展开:​

  1. AI 编码助手开始使用被篡改的 npm 软件包来完成开发任务。
  2. 当应用程序代码被构建或执行时,恶意软件包被安装。
  3. 软件包中的安装后脚本访问存储在开发者机器上的密钥——GitHub 令牌、npm 发布凭证、云密钥和 SSH 密钥。
  4. 这些凭证随后被窃取到攻击者控制的基础设施,实现对源代码仓库、软件包仓库和生产系统的横向移动。

为什么 AI 助手改变了游戏规则

AI 编码助手正从自动补全转向自主行为:编写代码、调试、安装依赖项、运行工具和调用外部服务,通常只需最少的人类监督。这引入了攻击者喜欢的盲点:

1. 自主依赖安装:人类在安装不熟悉的软件包之前可能会暂停。而助手通常会优化任务完成效率,可能会不经审查就安装所需的软件包。

2. 工具和 MCP 服务器集成:助手通过外部工具和模型上下文协议(MCP)服务器扩展其能力。每个集成点都可能成为供应链的入口路径。

3. 提升权限但缺乏可见性:助手通常继承开发者拥有的相同凭证。许多组织对助手如何使用这些访问权限的可见性有限。

为什么这不仅仅是 EDR、SCA 或 MDM

如果您是企业买家,第一个问题是合理的:"我们不是已经有针对端点和依赖项的工具了吗?"

以下是差距所在:
端点检测与响应(EDR)​ 在检测恶意软件和可疑行为方面表现出色,但它通常缺乏开发者生态系统上下文,例如扩展来源、软件包生命周期风险以及针对供应链威胁的防护措施。
软件组成分析(SCA)​ 在您构建和提交的内容中发现问题。它通常无法看到本地安装和执行的内容,尤其是在任何内容到达 PR 之前由助手安装和执行的内容。
移动设备管理(MDM)​ 非常适合设备姿态和配置(操作系统版本、磁盘加密、基线设置)。它不理解开发者工作流程内部的软件供应链风险。

Dev Machine Guard 填补了缺失的层:直接在开发者机器上提供供应链可见性和防护措施,许多现代攻击正是从这里开始的。

真实影响:Trust Wallet 展示了开发者机器如何变成发布问题

最近涉及 Trust Wallet 浏览器扩展的事件说明了新的"从端点到发布"的攻击路径。

Trust Wallet 报告称,一个未经授权的恶意版本浏览器扩展(v2.68)被发布到 Chrome 网上应用店,影响了在 2024 年 12 月 24 日至 26 日期间登录的用户。Trust Wallet 报告了 2,520 个受影响的钱包地址,估计约 850 万美元的资产受到影响。 Trust Wallet+1

Trust Wallet 还表示,他们高度确信该事件与 2025 年 11 月行业内广泛的 Shai Hulud 供应链攻击有关。在他们的更新中,他们描述了暴露的开发者 GitHub 密钥如何使攻击者能够访问浏览器扩展源代码和发布凭证(包括 Chrome 网上应用店 API 密钥)。攻击者使用这些凭证在 Trust Wallet 内部审批流程之外发布了恶意版本。 Trust Wallet+1

这是我们现在看到的模式:

  1. 恶意代码通过依赖项、扩展或工具到达开发者机器
  2. 开发者密钥被窃取(GitHub 令牌、仓库令牌、SSH 密钥、云凭证)
  3. 攻击者转入源代码管理和发布系统
  4. 恶意版本通过滥用窃取的凭证到达最终用户

如果您想更早地阻止现代供应链攻击,您需要在这些横向移动的起点——开发者机器上部署防御。

近期事件表明开发者生态系统多么脆弱

Trust Wallet 泄露并非孤立事件。在过去几个月里,我们追踪到针对开发者工作站的攻击加速增长,这些攻击对人类开发者和 AI 编码助手同样有效:

超过 100 个 VSCode 扩展暴露了 150,000+ 开发者

2025 年 10 月,安全研究人员发现超过 100 个 VSCode 扩展的发布者泄露了访问令牌,使攻击者能够自动向超过 150,000 名开发者推送恶意更新。泄露的令牌可能允许完全接管扩展,并通过 VSCode 的自动更新功能自动分发恶意软件。

s1ngularity Nx 妥协事件:每周 400 万次下载受影响

2025 年 8 月,流行的 Nx 构建系统软件包在被称为 s1ngularity 攻击的事件中被篡改。开发者只需打开 VSCode 就会被攻击,VSCode 会自动下载受感染的版本。恶意脚本窃取了 GitHub 和 npm 令牌、SSH 密钥,并武器化了开发者机器上安装的 AI CLI 工具。

Sha1-Hulud:第二波

2025 年 11 月最终导致 Trust Wallet 泄露的 Sha1-Hulud 活动,通过包含窃取开发者凭证的恶意代码感染了超过 70 个 npm 软件包。在首次检测后的仅仅 5 小时内,超过 21,000 个公开 GitHub 仓库已被创建,其中包含窃取的凭证。

介绍 StepSecurity Dev Machine Guard

StepSecurity Dev Machine Guard 旨在保护开发环境——凭证所在的地方和不受信任的代码执行的地方——涵盖交互式开发者工作流和代理式开发。

Dev Machine Guard 将 StepSecurity 供应链平台从仓库和 CI/CD 扩展到工作站。它提供:

  • 对已安装的 npm 软件包和其他本地依赖生态系统的可见性
  • 对 IDE 扩展的可见性
  • 带有供应链上下文的风险评估
  • 减少恶意更新窗口暴露的策略执行
  • AI 编码助手及其使用工具的监控和控制

Beta 说明:​ Dev Machine Guard 目前处于 beta 阶段。本文涵盖今天可用的功能以及正在积极开发中的近期路线图项目。

StepSecurity Dev Machine Guard 关键功能

IDE 扩展安全性(VSCode 和 Cursor)

  • 盘点整个组织中的 IDE 扩展,包括 AI 辅助 IDE 工作流
  • 识别有风险的扩展和发布者
  • 在不中断开发者生产力的情况下执行允许列表和阻止列表

开源依赖监控(本地安装,不仅限于提交)

  • 监控开发者机器上安装的 npm 和 Python 依赖项,无论是人还是助手安装的
  • 标记有风险的版本和可疑的安装行为
  • 为新发布的软件包版本应用冷却期,以减少恶意更新经常传播的关键早期窗口中的暴露

策略执行(与真实开发工作流相匹配的防护措施)

  • 批准扩展的允许列表
  • 新版本发布的冷却策略
  • 已知恶意组件的警报和自动阻止
  • 在人类和代理驱动的操作中一致应用的策略

AI 编码助手安全性(对助手生态系统的可见性)

代理式开发增加了新的攻击面:工具执行、上下文加载行为、外部集成和 MCP 服务器。

Dev Machine Guard 帮助您安全地进行 AI 辅助开发,并回答以下问题:

  • 整个组织中使用了哪些 AI 辅助 IDE 和代理工作流?
  • 从开发者机器调用了哪些 MCP 服务器或外部工具?
  • 高风险集成出现在哪里,我们如何设置合理的防护措施?

StepSecurity Dev Machine Guard 的工作原理

StepSecurity Dev Machine Guard 与您现有的基础设施无缝集成,我们不需要您采用新的 MDM 或 EDR 工具。

步骤 1:通过您现有的 MDM/EDR 部署

通过您当前的 MDM 或 EDR 工具审查并部署我们的轻量级监控脚本。StepSecurity 不需要访问您的 MDM/EDR 解决方案。相反,我们提供了一个与您现有基础设施集成的轻量级脚本。

步骤 2:获得可见性

脚本在开发者机器上定期或按需运行,收集各种遥测数据。这提供了对人类开发者活动和 AI 编码助手操作的可见性。

步骤 3:执行控制

配置和执行安全策略,包括扩展允许列表、软件包冷却期、安全风险警报以及已知恶意组件的自动阻止。无论操作是由人类开发者还是 AI 代理执行的,策略都一致应用。

覆盖整个软件开发生命周期的完整保护

现代供应链攻击不尊重边界。Sha1-Hulud 活动完美地说明了这一现实。它感染了 npm 软件包,这些软件包在开发者机器上执行,窃取了提供源代码仓库访问权限的凭证,最终使攻击者能够完全绕过发布控制。

借助 Dev Machine Guard,StepSecurity 平台现在覆盖所有阶段:

阶段产品保护
开发环境Dev Machine GuardIDE 扩展监控、人类和 AI 操作的依赖可见性、AI 编码助手安全、MCP 服务器监控、策略执行
源代码和依赖项npm Package Security软件包风险评估、冷却期、已泄露软件包检测、出处验证
CI/CD 管道Harden-Runner运行时监控、网络出口控制、基线异常检测、密钥保护

这种统一方法意味着,即使像 Sha1-Hulud 这样的攻击试图入侵您的开发管道,StepSecurity 也能提供深度防御:

  • Dev Machine Guard 会检测在开发者机器上尝试执行的恶意 npm 软件包,无论是由人类开发者还是 AI 编码助手安装的
  • npm Package Security 会通过冷却期标记新发布的恶意软件包版本,在关键攻击窗口期间阻止其被采用
  • Harden-Runner 会在恶意软件包进入您的构建管道时检测 CI/CD 中异常的网络调用和进程执行

针对现代供应链攻击,单独的保护措施都不够充分。借助 StepSecurity,您可以在整个软件开发和交付生命周期中获得全面覆盖。

获得早期访问

StepSecurity Dev Machine Guard 目前处于 beta 阶段,来自我们设计合作伙伴的反应非常积极。

"威胁形势继续发展,恶意和被篡改的 VSCode 扩展及 npm 软件包对开发环境构成了越来越大的风险。StepSecurity 在保护 CI/CD 管道方面建立了良好的声誉,他们的新 Dev Machine Guard 功能将同样的安全标准扩展到了开发者端点。我们对 StepSecurity 团队的响应能力和敏捷性印象深刻——他们迭代快速,并根据我们的反馈持续交付价值。"

— Colin Barr,Paddle 信息安全和 IT 负责人

我们正在与 Paddle 等多家企业客户紧密合作,根据现实需求完善产品。

如果您关心开发者机器安全,我们很乐意听取您的意见。

对早期访问感兴趣?​ 请求演示

对于现有的 StepSecurity 客户,请联系您的客户团队讨论将 Dev Machine Guard 添加到您的部署中。

结论

开发者机器已成为软件供应链中的关键环节——而 AI 编码助手正在每天扩大这个攻击面。StepSecurity Dev Machine Guard 为您提供了保护这两者的可见性和控制措施,在攻击者到达您的 CI/CD 管道和发布基础设施之前。