几个月来,TeamPCP 一直是开源供应链攻击领域的主导者。自2026年2月的首次 Trivy 攻击以来,该威胁组织通过主要重用先前泄露的凭据,持续串联新的入侵行为。
这种级联效应在 TanStack 活动中得到了更好的说明。最初的入侵影响了 Mistral AI、Grafana 以及 Nx Console VS Code 扩展的一位开发者。随后,泄露的凭据导致 Nx Console 扩展本身被入侵,进而影响了 GitHub。
这些攻击链清楚地表明,修复工作对于限制入侵的波及范围和蔓延至关重要。我们观察到,攻击者如今利用泄露密钥的速度超过了防御者轮换它们的速度。
Mistral AI、Grafana 和 GitHub 均已确认,威胁行为者获得了多个私有代码库的访问权限。这对这些公司及其服务用户都构成了真实的安全隐患。
私有代码密钥问题
GitGuardian 在多版《密钥蔓延现状》报告中观察到并报告的一个问题是私有仓库中凭据的集中现象。
根据今年的报告,私有仓库中包含的凭据数量是公共仓库的6倍。
32.2% 的私有仓库至少包含一个密钥
这种情况下,风险在于被入侵的私有仓库包含可用于放大此供应链攻击的密钥。根据这些密钥的范围,威胁行为者可能会污染其他服务或软件,而考虑到 GitHub 或 Grafana 在企业环境中的普遍性,这可能会产生严重的下游影响。
零日漏洞利用风险
私有代码泄露的另一个常被忽视的后果是漏洞发现和利用的风险。与开源代码不同,私有代码无法获得持续的外部审查:没有漏洞赏金猎人,也没有外部研究人员比对提交记录。漏洞可能同样普遍,但被发现的可能性却要低得多。
凭借对这些机密代码库的访问权限,威胁行为者能够获得有关敏感服务和软件内部运作的宝贵洞察,从而使他们在寻找和利用漏洞时获得不公平的优势。虽然在大型代码库中发现并武器化零日漏洞需要特定的技能和知识,但前沿 AI 模型的最新改进已降低了准入门槛。
GitHub、Grafana 或其他受害者软件未来遭受零日漏洞利用的风险是真实存在的。
威胁行为者 TeamPCP 已发布了 GitHub 被入侵代码的样本。虽然只包含两个文件,但分析已经提供了有关 GitHub 服务架构的宝贵洞察,这清楚地说明了这种风险。
前方未知的威胁
很难判断威胁行为者是否会投入时间和精力来正确分析和利用此次供应链攻击中泄露的私有代码,但风险是真实存在的。如果你使用 Grafana、GitHub 或 Mistral,应该记住这一点。
我们的机会是,任何未来的利用都需要时间,这为我们提供了一个加固环境的机会窗口:
- 如果你在 GitHub 上托管私有代码,请确保对其进行密钥扫描。你的代码可能在 GitHub 攻击中泄露,但你的密钥会保持安全。CI/CD 密钥不能轻易移除,但适当的可观察性和良好的权限管理将使修复工作更加容易。
- 如果你使用来自 Mistral 或 Grafana 的软件,现在正是考虑系统加固的正确时机。最小权限、容器化或网络隔离是经久不衰的最佳实践,将有助于在未来的入侵中保护你的安全。
在这两种情况下,在敏感环境中部署蜜标是获得早期灾难警报的好方法。