StepSecurity Artifact Monitor 持续监控您的制品仓库,验证每个发布版本都遵循您已批准的 CI/CD 流程。当攻击者使用被窃取的凭证绕过您安全 pipeline 时,您将在几分钟内知晓,而非等上数月。
现代 CI/CD pipeline 被信任用于自动化构建、测试和发布。但近期事件表明,攻击者可以颠覆这些 pipeline,静默发布未经授权的软件版本。这会损害开源项目和企业的完整性。
发布凭证经常被窃取。开发者账户被劫持,CI token 被盗用,发布凭证落入不当之手。
在过去的三年中,多起已确认的供应链攻击展示了攻击者如何绕过您的整个 CI/CD pipeline,直接向 npm、Docker Hub 和 PyPI 等仓库发布恶意版本。
- Kong 事件 — 攻击者利用 GitHub Actions workflow 窃取 CI token。然后使用该 token 发布 Kong Ingress Controller 的恶意 Docker 镜像。后门版本标记为 v3.4.0,发布到 Kong 官方 Docker Hub 账户。在被发现之前,该版本公开可用长达数天。
- Ultralytics 事件 — 攻击者操纵 GitHub Actions 发布 workflow,向 PyPI 推送注入加密货币挖矿程序的软件包。随后使用从同一 CI 环境窃取的被入侵 PyPI token,以该项目名义发布了其他未授权版本。
- xrpl.js 事件 — Ripple 开发者的 npm 账户被入侵,发布了五个带后门的官方 XRP Ledger SDK 版本。这些恶意版本包含隐藏函数,旨在窃取用户的私钥和钱包种子。这些版本与合法发布无法区分,在 npm 上可用并被毫无戒心的用户下载后才被移除。
在这些案例中,攻击者成功将未经授权的软件引入官方发布渠道,包括 Docker Hub、PyPI 和 npm。对于用户、安全工具和下游开发者而言,这些恶意版本看起来是合法的。
后果是严重的:恶意容器从经过验证的发布者处发货,后门库被毫无戒心的用户安装。
更糟糕的是,许多此类攻击在数天甚至数周内都未被检测到,在此期间,未授权版本被安装到数千个环境中。
但这里有一个关键洞察:如果受影响的项目使用了 StepSecurity Artifact Monitor,这些未经授权的发布可以在几分钟内被检测到,此类供应链攻击造成的损害可以完全避免。绕过官方 CI/CD workflow 的未经授权发布正是 Artifact Monitor 旨在检测的目标。恶意版本会被立即标记为不合规,在用户受到影响之前向维护者发出警报。
介绍 StepSecurity Artifact Monitor
StepSecurity Artifact Monitor 是一款零摩擦解决方案,持续监控您的软件制品,检测未经授权的发布,确保每个版本都遵循您的官方 CI/CD 流程。
合规发布与不合规发布
要理解 StepSecurity Artifact Monitor 如何保护您的生态系统,重要的是区分两种类型的发布:
合规发布
合规发布是通过安全且可审计的 CI/CD pipeline 生成的。以下是其工作方式:
合规发布流程
- 源代码被提交到您的仓库。
- CI/CD workflow 构建制品、运行测试、强制执行策略,并对结果进行签名。
- 仅在成功验证后,制品才会发布到您的软件包仓库(如 Docker Hub、PyPI、npm)。
- 创建相应的发布版本(如 GitHub Release、tag)。
这是可信软件通常的发布方式。
不合规发布
不合规发布完全跳过了安全 pipeline:
不合规发布流程
- 代码(或任意二进制文件)直接推送到仓库,而不触发 CI/CD 流程。
- 制品显示为新发布版本,但没有来自您 CI 的关联构建日志或发布 tag。
- 通常,这些上传是通过被入侵的开发者或 CI 凭证完成的。
这正是近期高影响供应链攻击成功的方式——将恶意或未验证的制品注入制品仓库,而无人察觉。
StepSecurity Artifact Monitor 的工作原理
StepSecurity Artifact Monitor 持续观察您的制品仓库和发布 pipeline,实时检测和响应未经授权的软件发布。以下是其幕后工作方式:
实时追踪
一旦新的软件版本发布到支持的仓库(如 npm),系统会立即对其进行分析。这最大限度地减少了盲点,并确保即使是短命的恶意版本也能被快速捕获。
CI/CD 验证
一旦识别到新的发布版本,StepSecurity 会自动追踪其来源。它尝试通过验证构建日志、commit SHA、tag 和 provenance 元数据,将发布的制品与相应的 CI/CD workflow 执行关联起来。
根据此验证,每个发布版本会被分配两种状态之一:
✅ 合规
如果发布版本是通过公认且已批准的 CI/CD pipeline 生成的,则该制品被标记为可信。所有关键步骤(如 commit、build 和 publish)都会被确认并记录。
Artifact Monitor 仪表板
版本 1.0.0 是合规的,因为它是通过已批准 workflow 发布的。workflow 运行日志可供审查
⚠️ 不合规
如果找不到有效的 CI/CD pipeline 执行,或者发布版本绕过了已知 workflow,StepSecurity 会将其标记为未经授权。立即向您的安全团队发送警报,包括详细诊断信息,如:
- 仓库和版本信息
- 检测时间戳
- 验证失败原因
- 建议的响应操作
图片
Artifact Monitor 仪表板
版本 1.1.0 被标记为不合规,因为 Artifact Monitor 无法检测到与其发布关联的匹配 workflow 运行
即时警报
通知通过您首选的通信渠道发送,包括 Slack、电子邮件或 SIEM 系统。这允许您的团队快速响应,通过撤销凭证、删除恶意软件包或通知用户来防止损害扩散。
通过我们的交互式演示深入探索此功能:
主要功能与优势
StepSecurity Artifact Monitor 专为需要强有力保护但又不中断开发者工作流程的 DevSecOps 团队设计。
以下是它如此有效的原因:
持续监控
持续监控 npm 等制品仓库,Docker Hub、Amazon ECR 和 PyPI 支持即将推出。每个发布版本都会受到检查,无论其发布方式如何。
自动化验证
确认每个新版本都是使用您已批准的 CI/CD 流程发布的。此检查使用 commit 数据、workflow 历史记录和其他可信元数据源。
即时警报
为可疑或未验证的发布提供即时通知。这确保潜在威胁在影响用户或生产环境之前被捕获。
零误报
在官方 provenance 数据可用时使用它,在不可用时使用专有逻辑。这产生了高度准确的警报,不会产生不必要的噪音。
无需开发者付出努力
与您当前的 CI/CD pipeline 集成,无需任何更改。开发者可以照常工作,而 Artifact Monitoring 在后台静默运行。
了解更多
想了解 StepSecurity Artifact Monitor 的实际工作方式吗?
查看官方文档 获取功能的完整演练
更喜欢亲身体验?使用我们的交互式演示亲自尝试: