VibeGuardLive feed
APIMCPRSSSkill查询
返回首页查看原文

Socket 完成 Thrive Capital 领投的 6000 万美元 C 轮融资,估值达 10 亿美元

Socket 完成 6000 万美元 C 轮融资,由 Thrive Capital 领投,估值达 10 亿美元,为 AI 驱动的软件开发保驾护航

随着 AI 加速代码编写和发布的方式,Socket 正在扩大规模,保护软件供应链免受针对开源依赖项日益增长的攻击浪潮。

今天我们宣布 Socket 完成 6000 万美元 C 轮融资,估值达 10 亿美元,由 Thrive Capital 领投,Andreessen Horowitz、Abstract Ventures 和 Capital One Ventures 参投。本轮融资后我们的总融资额达到 1.25 亿美元,为保护软件供应链的下一阶段建设奠定了基础。

这是我们自创立 Socket 以来一直在努力实现的目标。AI 已经改变了每个工程团队编写和发布代码的方式,增加了进入生产环境的开源代码量。与此同时,攻击者在过去几年里一直在利用开源领域的一个信任缺口,而整个行业在防御方面反应迟缓。

最初的赌注

当我们四年前首次宣布 Socket 时,现代应用程序已经在引入比任何团队实际能够审查的更多的开源代码。当时依赖项安全的主流做法是在公开披露后扫描已知漏洞,这使得恶意软件包进入公共仓库与防御者有机会采取行动之间存在很长的空白期。我们相信,下一代攻击将发生在这个空白期,而正确的应对措施是实时分析依赖项的实际行为。

这种信念只会更加坚定。如今 AI 在顶级工程组织中编写的代码超过 90%,在其他地方也占据相当大的比例。AI 生成的很多代码都在调用开发者从未阅读过的开源依赖项。进入生产环境的第三方代码量持续增加,而任何人花在审查上的时间却在持续减少,上一个时代的安全工具已经跟不上这种变化了。

开源正遭受持续攻击

过去一年中供应链攻击接连不断。Shai-Hulud 蠕虫 自 2025 年 9 月以来多次攻击 npm,最近一次是本月早些时候针对 npm、PyPI 和 Packagist 的Mini Shai-Hulud。攻击者在 3 月入侵了 Aqua Security 的 Trivy 扫描器,并使用窃取的凭据进行了一系列后续攻击。朝鲜政府相关的攻击者 对 Node.js 维护者发起了一场社会工程攻击,包括几名 Socket 工程师,同样的手法又导致了 Axios 被入侵。

曾经每年只有少数几起的包劫持和维护者被入侵事件,现在每周都在发生。这已经成为新常态。攻击者发现了一个已经存在了数十年的信任缺口,而整个行业在构建针对开源行为风险的防御方面反应迟缓,因为我们都想当然地认为林纳斯定律会成立。大多数防御者依赖的披露流程无法捕获安全社区尚未编目的威胁。

Socket 自 B 轮以来的发展

自 2024 年 10 月完成 B 轮融资以来,Socket 已从 7,500 家组织增长到超过 27,000 家。我们保护着 150 万个代码仓库,每月保护超过 1160 万次提交。我们的平台每周阻止超过 10,000 次供应链攻击。团队已发展到超过 100 人。

正在构建最雄心勃勃的 AI 产品的公司都在使用 Socket。Anthropic、xAI、Replit、Cursor、Vercel、Figma、Gusto、Mercado Libre 和 Cribl 都是我们的客户,此外还有金融服务和全球媒体领域的财富 100 强企业。这些团队的发布速度比以往任何时候都快,他们需要同步提速的安全工具。

自上一轮融资以来,我们推出了大量产品。Socket Firewall 在安装时阻止恶意软件包,在受污染的依赖项到达开发者笔记本电脑或 CI 流水线之前就将其阻断。通过收购 Coana,我们将可达性分析引入平台,用于精确 CVE 分诊,通过仅关注实际可利用的漏洞,消除了 50% 到 80% 的无关漏洞警报。Socket Certified Patches 让团队在几秒内修复可利用的 CVE,无需等待上游维护者。

当 Axios 被入侵时,我们的检测系统在六分钟内标记了恶意依赖项。在 24 小时内,超过 2,000 家组织加入了 Socket,将该软件包从其环境中阻断。这种响应速度正是我们构建的整个意义所在。

Thrive Capital 领投本轮融资,因为他们看到了同样的转变。Thrive Capital 合伙人 Philip Clark 解释为何传统方法已不再适用:"传统工具的设计是为了应对已知漏洞,并假设有足够的时间来防止违规。如今 AI 模型可以如此快速地识别漏洞,以至于这不再是一个选项。"

本轮融资的用途

凭借本轮融资,我们专注于五个领域。

投资 Socket Firewall。​ Firewall 已经在恶意软件包到达开发者环境或 CI 流水线之前将其阻断。Socket Firewall 对所有人免费,这是我们帮助防御开源生态系统的部分方式。我们将使其在更多生态系统中更快、更精准,增加新的检测能力、更好的策略控制,以及与开发者和 AI 代理安装代码的地方更深入的集成。

大规模扩展 Socket Certified Patches。​ Certified Patches 是精准的修复方案,让团队可以修复可利用的 CVE 而不会破坏生产环境。我们针对数百个 AI 创建的测试用例验证每个补丁,为团队提供一种即时保护应用程序的方式,同时他们可以定义一条安全升级路径。我们正在扩展目录,帮助防御者更快地响应随着 AI 加速漏洞发现而不断增长的信息披露量。

将保护移至更接近安装点的位置。​ 继收购 Secure Annex 之后,Socket 将覆盖范围从包管理器扩展到浏览器扩展、代码编辑器扩展、MCP 服务器和 AI 工具。攻击者正在包、扩展、容器、CI/CD 和 AI 相关工具之间快速切换,Socket 需要防御整个攻击面。

即将发布的新产品。​ 即将推出的新产品将把 Socket 带入一个我们尚未进入的领域。这是我们一直在构建的自然下一步。

扩大团队规模。​ Socket 迄今为止一直依靠一支技术实力深厚的精简团队走到现在。随着团队扩张,我们将保持这一高标准。

伴随本轮融资,我们正在推出焕然一新的 Socket 品牌,首先是重新设计的首页和对 Logo 的优化。网站其余部分将在未来几天陆续更新。这是同一个 Socket 的锐意进化。

我们正在招聘

这是软件行业的历史性时刻。AI 正在以一代人以来最快的速度重塑这个行业,而保障 AI 安全的工作从未如此重要。我们正在招聘工程、销售、客户成功和威胁情报方面的职位。如果您想与一支发布速度快、认真对待开源社区的团队一起解决这个领域最难的问题,请查看我们在 socket.dev/careers 的开放职位。

面向每一位在开源领域工作的维护者和开发者:我们看到你们正在面对的挑战,我们与你们同在,我们将继续努力守护开源生态。致我们的客户、投资者,以及交付了这一切的团队:谢谢你们。还有很多工作要做。

投资者寄语

  • Miles Grimshaw,Thrive Capital 合伙人:​ "我们最初发现 Socket 是因为 Cursor、OpenAI 和 Anthropic 都独立告诉我们,这是他们在应对 AI 驱动开发时采用的最重要的安全工具。当三个世界上最具前瞻性的 AI 公司不约而同地选择同一个供应商时,你就会认真对待。"
  • Philip Clark,Thrive Capital 合伙人:​ "开发者笔记本电脑就是新的边界。AI 驱动的开发意味着每天有数百万行第三方代码流入开发者机器,而传统工具只能在被利用后才标记问题。Socket 颠覆了这个模式:在恶意代码到达开发者环境之前就将其阻断。Feross 是解决这个问题的最佳创始人——一位传奇的开源开发者,构建了一个实时阻止攻击的工具,而不是在事后报告的仪表板。"
  • Nick Marwell,Anthropic Long Horizons 团队:​ "随着 AI 代理变得更加自主,它们正在以需要全新审查范式的速度做出软件决策。Socket 是我见过的唯一一家能够匹配我们所需速度的公司。当 Axios 攻击发生时,Socket 在几分钟内就捕获了它。这是行业需要的基础设施。"
  • Ramtin Naimi,Abstract Ventures 创始人兼管理合伙人:​ "安全是一个赢家通吃的市场。能够看到最多攻击的公司会构建最好的检测能力,这会吸引最多的客户,从而暴露更多的攻击。Socket 现在已经在大规模运转这个飞轮。我们在市场尚未认识到这个类目会有多大之前就投资了 Socket,而过去一年企业向 Socket 集中的速度超出了我们追踪的每一个基准。"
  • Zane Lackey,Andreessen Horowitz 合伙人:​ "当我们在 A 轮首次投资 Socket 时,我们说这个团队具备打造标志性安全公司的所有迹象。三年后,他们已经证明了这一点。Socket 现在是在构建世界上最具影响力的 AI 产品的公司中供应链安全的标准。如果没有卓越的产品和卓越的团队,这一切都不会发生。"

客户寄语

  • Jason Clinton,Anthropic CISO:​ "攻击者正在不断进化其供应链攻击,而传统工具无法捕获它们。Socket 的实时威胁检测帮助加强了我们的安全态势,即使面对零日供应链攻击也能如此。"
  • Christina Cacioppo,Vanta CEO:​ "每家向企业销售的公司都被问及如何管理开源供应链风险并阻止供应链攻击。直到不久前,答案都是混乱、手动且容易出错的。Socket 改变了这一状况——它成为阻止恶意软件包到达代码前的标准方式。"
  • Amjad Masad,Replit CEO:​ "AI 正在编写比以往更多的代码,而这些代码中越来越多的部分依赖于没有人审查过的开源包。Replit 服务数百万开发者,Socket 是我们确保他们项目中使用的包是安全的的方式。"
  • Aaron Brown,Vercel 前安全负责人:​ "Socket 帮助我们减少了重叠依赖、降低了认知负担并改善了依赖卫生状况。它使我们的团队能够快速构建、快速发布,自动化支持我们快速的实验节奏。"
  • Kenneth Kaye,JupiterOne 首席安全工程师:​ "我们试用了各种不同的解决方案,但 Socket 被证明是最具成本效益和最高效的,它取代了所有其他工具。"
  • Frédéric Charpentier,Doctolib 产品安全负责人:​ "虽然我们考察了一些声称具有供应链保护的竞争对手,但 Socket 是我们发现的唯一一款真正解释了我们正在库中寻找的恶意模式的解决方案。其透明度和对供应链安全的专注使其成为完美的选择。"
  • Justin England,Chia 平台与安全副总裁:​ "由于减少了误报并更快地识别真正威胁,来自所有工具的 GitHub 公开安全警报数量减少了 70%,这让我们能够专注于真正重要的警报。"
  • 更多来自我们支持者客户的认可。

C 轮投资者

领投方:

  • Thrive Capital

现有投资者参投:

  • Andreessen Horowitz (a16z)
  • Abstract Ventures
  • Elad Gil,Color Genomics 创始人,多产投资者兼顾问
  • Michael Ovitz,CAA 联合创始人,好莱坞超级经纪人

新投资者加入:

  • CapitalOne Ventures,战略投资部门
  • Sven Wollschlaeger,Brightmind 网络安全投资者
  • Nick Marwell,Anthropic Long Horizons 团队
  • Michael Lai,Anthropic 州级和地方政务 AI 负责人