VibeGuardLive feed
APIMCPRSSSkill查询
风险信号
186 篇136 个标签

标签

全部标签npm98ci-cd47actions44github39postinstall26tokens23sca21ai19secrets19exfil18pypi18backdoor17
STEPSECURITY
2025-08-10 00:59

从 AWS CodeBuild 内存转储事件中吸取的教训 (CVE-2025-8217)

2025年7月,AWS披露了其CodeBuild服务的一个关键漏洞(Bulletin ID AWS‑2025‑016,CVE‑2025‑8217),攻击者通过恶意Pull Request在构建环境中执行内存抓取,窃取代码库访问令牌,导致可能进行未授权代码修改,受影响范围覆盖所有地区的CodeBuild并已用于获取AWS Toolkit for VS Code和AWS SDK for .NET仓库的令牌。同期,GitHub Action tj‑actions/changed-files被植入恶意代码(CVE‑2025‑30066),通过读取GitHub Actions运行器进程内存提取CI凭证,导致数千个仓库的密钥泄露。防御措施包括禁用对不受信任PR的自动构建、在CI/CD运行器部署运行时监控(如StepSecurity Harden‑Runner)并遵循最小权限原则和及时轮换令牌。

awsactionsmemory-dumpsecrets
STEPSECURITY
2025-08-10 00:59

供应链安全警报:num2words PyPI 包出现被攻陷迹象

Python包num2words的0.5.15版本在2025年7月28日被发布到PyPI,但官方GitHub仓库中没有对应的标签,表明该版本未经正常发布流程。安全研究员@johnk3r发现该版本与已知威胁行为者"Scavenger"存在潜在关联,PyPI已迅速下架该版本以防止进一步安装。此事件提醒开发者应验证软件包发布记录与仓库标签的一致性。

pypipythongithubci-cd
SAFEDEP
2025-08-01 08:00

PEP 723 与 uv:内联元数据的安全隐患

安全研究人员发现,PEP 723引入的单文件脚本依赖声明格式(# ///代码块)尚未被大多数SCA工具支持,导致脚本中声明的恶意依赖可绕过安全扫描。攻击者利用uv等工具自动安装脚本依赖的特性诱骗用户执行带恶意包的代码。防御建议包括手动审查脚本依赖块、使用vet等支持PEP 723的分析工具,以及避免盲目运行来源不明的脚本。

pythonuvsca
SAFEDEP
2025-07-25 08:00

AI 智能体安全直觉编程

eslint-config-prettier 等 npm 包曾遭供应链攻击,而 AI 编码助手(如 Claude Code)在仅安装 8 个推荐包后,不知不觉引入了 165 个间接依赖。SafeDep 团队发现这些依赖中许多 GitHub 星数不足 50,存在与 eslint-config-prettier 类似的风险(slopsquatting)。SafeDep 推出 vet MCP Server,可集成到 Claude Code 等 AI IDE 中,在安装前自动扫描包的安全性,防止恶意代码进入项目。开发者应养成在 vibe coding 模式下也使用 vet scan 等工具验证依赖的习惯。

npmaimcpslopsquatting
SAFEDEP
2025-07-21 08:00

eslint-config-prettier 被入侵:下载量达 3000 万的 npm 包如何传播恶意软件

2025年7月,npm包维护者JounQin的账户遭受钓鱼攻击被攻破,攻击者利用其账户发布了eslint-config-prettier、eslint-plugin-prettier、@pkgr/core等6个恶意版本(共影响约7800万周下载量)。恶意包在package.json中添加了install.js脚本,加载内嵌的PE32+格式node-gyp.dll载荷,在Windows系统上执行Scavenger木马,用于窃取文件、凭证等敏感数据。防御建议:使用SafeDep的vet、pmg等供应链安全工具在开发环境、CI/CD和AI IDE等环节检测并拦截异常包。

npmphishingwindowsci-cd
STEPSECURITY
2025-07-09 02:04

reviewdog GitHub Actions 遭到入侵

2025年3月17日,安全研究员Adnan Khan披露了reviewdog GitHub Actions的供应链攻击事件,Wiz随后发布了详细分析。攻击者在3月11日通过reviewdog/action-setup@v1推送恶意代码,窃取GitHub Actions runner中的CI/CD密钥,受影响版本包括action-setup、action-shellcheck、action-staticcheck等多个reviewdog Actions。建议立即审查工作流日志、轮换泄露的密钥,并将Actions固定为完整commit SHA以防止标签被篡改。

actionssecretsexfilrunner
STEPSECURITY
2025-07-08 17:03

7,000 个开源项目现已由 Harden-Runner 提供安全保障

StepSecurity的Harden-Runner现已保护超过7000个GitHub仓库,每周监控超过500万个CI/CD任务。该工具在tj-actions供应链攻击事件中发挥了早期预警作用,通过冒名提交检测、进程行为分析和基线监控等功能,帮助开发者和企业防护CI/CD流水线中的供应链威胁。GitLab用户现也可使用该工具的遥测和策略执行功能。

githubactionsmonitoringgitlab
STEPSECURITY
2025-07-08 17:03

StepSecurity 现已在 AWS Marketplace 上线

StepSecurity CI/CD安全平台现已在AWS Marketplace上线,为GitHub Actions工作流提供安全保障。该平台可防止供应链攻击,通过自动化出口流量控制和安全最佳实践执行来保护CI/CD管道。此举简化了企业的采购流程,用户可使用现有AWS账单结算,加速在AWS环境中的部署。企业可快速获得工作流行为可视性,强化DevSecOps安全态势。

awsgithubci-cdegress
STEPSECURITY
2025-07-08 17:03

通过自动拉取请求将第三方 Actions 替换为 StepSecurity 维护的 Actions

StepSecurity扩展了其Policy Driven PRs功能,可自动将组织内所有仓库中使用的第三方GitHub Actions替换为StepSecurity维护的安全版本。该功能针对存在供应链攻击风险的动作设计,如tj-actions/changed-files和reviewdog actions曾遭受的安全漏洞事件。此功能目前仅限Enterprise版用户使用,可帮助企业快速在组织层面执行安全策略,消除repo逐个手动更新的繁琐工作。

githubactionsci-cd
STEPSECURITY
2025-07-08 17:03

正式推出 StepSecurity Artifact Monitor:几分钟内检测未授权软件发布,无需等待数月

过去三年间,Kong、Docker Hub、Ultralytics、PyPI、npm及xrpl.js等平台发生多起供应链攻击事件。攻击者利用被盗的GitHub Actions令牌或开发者账户凭证,绕过CI/CD流程直接向注册表发布恶意版本(如Kong v3.4.0后门镜像、xrpl.js后门SDK等),导致恶意容器和投毒库在官方渠道流通数天至数周未被检测。StepSecurity Artifact Monitor通过实时关联发布物与CI/CD工作流执行日志,可在数分钟内标记非合规版本,建议企业部署此类registry监控工具以防止供应链攻击。

ci-cdmonitoringactionsdocker
SAFEDEP
2025-07-05 08:00

SBOM 完整性:直接依赖项和传递依赖项

Maven项目的SBOM生成工具(如早期版本的Syft)通常仅捕获直接依赖项,导致近三分之一的可利用漏洞隐藏在传递依赖层中,Log4Shell漏洞正是通过此类间接依赖潜入应用程序。SafeDep Vet可一键生成包含完整依赖关系的CycloneDX SBOM及可视化图形,解决了Maven缺乏可靠lockfile的安全盲点。欧盟网络弹性法案(EU CRA)要求2027年12月前提供覆盖完整依赖链的机器可读SBOM,开发者应将SBOM生成与CI/CD流水线集成并在发现关键CVE时中断构建。

mavensbomtransitive-depscompliance
SAFEDEP
2025-06-14 01:58

SBOM 与欧盟《网络弹性法案》(CRA)——软件供应商须知

欧盟《网络弹性法案》(CRA) 于2024年10月通过,2024年12月正式生效,2027年12月起强制要求在欧盟市场销售的所有数字产品制造商提供机器可读的SBOM(软件物料清单),至少包含顶层依赖项。违规最高面临1500万欧元或全球营业额2.5%的罚款。SafeDep开源工具Vet可集成到CI/CD流水线自动生成CycloneDX/SPDX格式SBOM并进行策略检查,建议开发团队从现在起将SBOM纳入常规发布流程。

sbompolicyeu
SAFEDEP
2025-06-06 08:00

推出 SafeDep Model Context Protocol (MCP) 服务器以保障 AI 生成代码安全

SafeDep vet推出了MCP Server功能,可集成到Cursor、Claude Code等AI代码编辑器中,在安装任何AI推荐的包之前自动进行安全扫描。该功能旨在防御slopsquatting攻击(攻击者利用LLM幻觉生成的虚假包名进行投毒)以及恶意包的安装风险。例如,npm恶意包launch-darkly-provider已被SafeDep系统发现。该方案利用SafeDep Cloud API实时查询恶意包数据库,为AI原生软件供应链安全提供防御层。

mcpslopsquattingscanpm
SAFEDEP
2025-06-01 08:00

软件物料清单:软件供应链信任的基础

软件物料清单(SBOM)已成为软件供应链安全的基础工具,可记录组件版本、依赖关系和许可证信息。Log4Shell漏洞事件(CVE-2021-44228)表明,拥有SBOM的组织可将发现时间从数天缩短至数分钟,而缺乏SBOM的团队则需手动搜索代码库。美国EO 14028、FDA和欧盟网络弹性法案等监管要求推动SBOM从"可选项"变为"必选项",CycloneDX和SPDX(ISO/IEC 5962:2021)是主流标准。建议在CI/CD流水线中集成syft等工具自动化生成SBOM,以便实时漏洞响应和合规审计。

sbompolicyci-cdrce