标签
软件物料清单(SBOM)已成为软件供应链安全的基础工具,可记录组件版本、依赖关系和许可证信息。Log4Shell漏洞事件(CVE-2021-44228)表明,拥有SBOM的组织可将发现时间从数天缩短至数分钟,而缺乏SBOM的团队则需手动搜索代码库。美国EO 14028、FDA和欧盟网络弹性法案等监管要求推动SBOM从"可选项"变为"必选项",CycloneDX和SPDX(ISO/IEC 5962:2021)是主流标准。建议在CI/CD流水线中集成syft等工具自动化生成SBOM,以便实时漏洞响应和合规审计。
SafeDep搭建动态分析系统,追踪超过38万个软件包的2800万次安装事件,通过分析网络连接IP分布和二进制执行行为识别可疑包,发现稀有IP(如167.99.69.236)和罕见二进制是恶意活动的重要特征。 案例分析揭示npm包eslint-config-airbnb-compat利用传递依赖ts-runtime-compat-check的postinstall脚本,通过代理服务器proxy.eslint-proxy.site返回base64编码的有效载荷,实现多阶段远程代码执行,攻击链完全规避了静态分析检测。 防御建议是结合静态与动态分析,重点关注安装过程中的异常网络连接(稀有IP、OAST域名如oast.online)和可疑二进制执行行为,以检测通过传递依赖和混淆技术隐藏的供应链攻击。
攻击者通过typosquatting(域名仿冒)手法,在npm上发布名为express-cookie-parser的恶意包伪装成合法的cookie-parser,以劫持开发者工作流。PMG(Package Manager Guard)是SafeDep开发的CLI工具,通过在安装时扫描包来拦截恶意软件,可通过brew install safedep/tap/pmg安装并配置别名覆盖npm/pnpm命令。开发者安装包时,PMG会自动检测威胁,无需离开终端即可防御供应链攻击。
SafeDep构建了一个动态分析系统,通过在Docker-in-Docker沙箱中执行开源包(如npm、PyPI等),并使用eBPF/Falco进行系统调用追踪来观察运行时行为。该系统与静态代码分析基础设施并行运行,已在生产环境中收集超过1200万条事件,可用于验证和关联静态分析结果。然而面临挑战:构建工具(如node-gyp、make)的命令执行与恶意C2行为难以区分,不同版本的包管理器行为差异使基线建立变得复杂。
安全研究人员发现恶意npm包"express-cookie-parser"伪装成流行包"cookie-parser",1.4.12版本的cookie-loader.min.js是恶意载荷。该载荷不使用install钩子,而是在调用库的API时触发,作为Dropper从GitHub获取种子文件(johns92/blogapp/.env.example),利用硬编码密钥"496AAC7E"和SHA256哈希通过DGA算法生成C2服务器IP(206.214.129.67),下载并执行startup.js后自我删除。建议立即移除该包,并使用SafeDep vet等工具在安装前扫描检测恶意依赖。
安全研究人员发现npm恶意包 slf4j-api-js 和 concurrent-hashmap 伪装成知名Java库SLF4J和ConcurrentHashMap,通过postinstall脚本在安装后驻留系统并收集屏幕分辨率、系统区域设置、运行进程等敏感信息,发送到C2服务器 8.152.163.60:8058。该代码采用字符串混淆试图绕过YARA规则检测,但被SafeDep静态分析引擎捕获。开发者应立即使用 npm remove slf4j-api-js 卸载受感染包,并使用 SafeDep vet 等工具在安装前扫描依赖以防御此类供应链攻击。
SafeDep团队宣布其开源安全检测工具vet现已支持与漏洞管理平台DefectDojo集成,允许用户将开源依赖扫描结果导出至DefectDojo进行统一管理和合规报告。vet专注于识别有漏洞和恶意的开源包,此次集成使用户能够在保持漏洞管理流程的同时,利用vet增强软件成分分析(SCA)能力。
SafeDep对DataDog恶意软件包数据集中的5,576个开源包进行扫描,发现96.2%被检测为恶意软件,其中npm占64%(3,611个),PyPI占35%(1,965个)。最常见TTP为T1041(通过C2通道窃密),主要行为包括"利用Burp Collaborator窃密"和"NPM脚本预装命令执行",90%的恶意包体积小于10KB。扫描还发现44个明显的typosquatting攻击(如expresss、djangoo)以及依赖混淆攻击(如32red-admin版本999.9.9)。
2026年5月18日,超过5700个恶意提交被推送至GitHub仓库,"megalodon"攻击活动用base64编码的凭据窃取载荷替换了GitHub Actions工作流。攻击目标为GitHub平台的开发者CI/CD流水线。防御方应立即审计仓库中的.github/workflows目录,警惕工作流文件被篡改的行为。
SafeDep构建了一套基于MCP协议和Claude Desktop的智能体工作流系统,用于对npm和PyPI注册表中标记为恶意的软件包进行深度自动分析。该系统对问题软件包ok-script 0.0.504的分析发现,该包包含伪装成.pyd文件的Windows可执行文件,以及名为GitUpdater.py的恶意自动更新机制,可通过多个代理服务器从远程仓库下载代码并执行,具备终止进程、修改系统PATH、获取BIOS硬件信息等系统控制能力。此案例表明软件供应链攻击者正在利用二进制混淆和自动更新机制规避检测,建议立即卸载该包并检查系统是否存在持久化后门。
SafeDep在npm平台发现恶意包nyc-config,通过preinstall脚本在安装时窃取主机名、操作系统、IP地址、用户名及工作目录等系统信息并外传至攻击者服务器;该包疑似针对合法包@istanbuljs/load-nyc-config(每周约2500万下载量)进行typosquatting攻击。防御建议:安装npm包前仔细核对名称,优先使用官方渠道并审查包权限请求。
这篇文章并非安全事件报道,而是 vetpkg.dev 产品的介绍页面,用于展示开源组件安全检查工具的功能和使用方法。它不涉及具体的安全事件、攻击或漏洞,因此无法按照要求生成聚焦“发生了什么”的事件类摘要。 如果您有其他关于实际供应链安全事件的内容需要摘要,请提供。
SafeDep推出了代码分析框架,增强其开源SCA工具vet的能力,使其能够区分包清单(如requirements.txt或package-lock.json)中声明但未实际使用的依赖项。该工具通过扫描代码库生成分析数据库(vet code scan),在扫描时结合代码上下文信息(--code参数),从而消除误报和噪音。这解决了当前大多数SCA工具缺乏代码上下文信息的问题,可显著提高漏洞扫描的准确性并减少安全告警中的假阳性。
传统SCA工具通过匹配库版本与CVE数据库产生大量误报,造成告警疲劳;Next-gen SCA通过可达性分析(reachability)判断应用是否实际调用了易受攻击的函数,仅报告真正可利用的漏洞。此外,现代供应链攻击要求工具超越CVE扫描,主动检测开源组件中的恶意代码。SafeDep指出这些工具仍面临挑战:调用图分析存在近似性、CVE的漏洞函数签名信息不完整、恶意代码判定依赖上下文(Rice定理)。防御方应选择具备代码上下文感知、支持可信度评估、且能识别恶意代码的政策驱动型SCA工具。
SafeDep的恶意包扫描器在npm注册表中发现50多个恶意包,这些包利用Burp Suite的Collaborator服务(oastify.com)作为C2服务器进行数据外泄。样本包@patternfly-v5/patternfly@1.0.2包含postinstall脚本和index.js中的外泄代码,窃取系统信息(主机名、平台、架构、网络接口、环境变量等)。这些包可能是针对Cursor等公司的依赖混淆攻击,或红队演练活动。开发者应审查npm包的postinstall脚本,避免安装来源不明的包。