标签
SafeDep的恶意包扫描器在npm注册表中发现50多个恶意包,这些包利用Burp Suite的Collaborator服务(oastify.com)作为C2服务器进行数据外泄。样本包@patternfly-v5/patternfly@1.0.2包含postinstall脚本和index.js中的外泄代码,窃取系统信息(主机名、平台、架构、网络接口、环境变量等)。这些包可能是针对Cursor等公司的依赖混淆攻击,或红队演练活动。开发者应审查npm包的postinstall脚本,避免安装来源不明的包。
npm发现并删除了多个伪装成正规包名的恶意包(如themes-vendor、keycloak-server、x509-escaping等),这些包通过preinstall脚本在安装时收集系统信息、读取/etc/passwd文件内容,并发送至IP地址13.60.183.44的C2服务器。攻击者利用包名混淆策略针对npm生态中的开发者,目前尚不明确是真实的恶意攻击还是红队/安全研究活动。这些恶意包因无其他依赖被npm快速清除,但此次事件再次警示开发者应仔细核查包名,避免因拼写错误误装恶意包。
安全团队发现 npm 上的恶意包 llm-oracle 针对 LLM 应用开发者,该包伪装成 npm 模块但实际包含用 PyInstaller 封装的 Windows x86-64 可执行文件(伪装为 Base64Decode.ts)。恶意代码执行后会窃取 metamask、trustwallet、phantom 等加密货币钱包数据,并通过 Discord C2 服务器进行键盘记录、屏幕截图和远程控制。建议开发者使用 vet 等工具扫描依赖包,并注意检查文件的实际类型。
安全团队正在使用 SafeDep 的开源工具 vet 建立针对开源组件的安全防线,以解决传统 SCA 工具误报率高、噪音大的问题。该工具通过“策略即代码”功能,允许团队强制执行定制化的安全策略,拦截不安全的依赖项。SBOM 在受监管行业被强制要求的环境下,vet 可帮助将被动检测转变为主动预防,从而维护可信的软件供应链。
SafeDep在SafeDep Cloud平台上推出了SQL查询功能,允许安全工程师直接用SQL语句查询和导出安全风险信息。通过vet工具,用户可以跨组织范围查询SBOM中的漏洞数据,如按CVE ID筛选风险等级为CRITICAL的漏洞。该功能目前处于邀请预览阶段,可将查询结果导出为CSV或Markdown格式。
开源软件供应链安全风险日益严峻,Sonatype数据显示恶意开源组件攻击增加700%,xz后门、Solarwinds Orion事件等均为典型案例。现代软件70%-90%依赖开源库,几乎所有商业软件均受影响。传统SCA工具仅能检测已知漏洞,对xz后门等恶意维护者攻击和依赖混淆攻击防护有限,企业需通过策略驱动的安全控制、完整的组件识别及快速响应机制(如Secure Supply Chain Consumption Framework)来应对供应链威胁。
2026年5月18日,一场代号"megalodon"的攻击活动向GitHub仓库推送了5700多个恶意提交,用base64编码的凭证窃取载荷替换了GitHub Actions工作流。同时,npm上的art-template(4.13.3-4.13.6版本)被接管并推送iOS浏览器漏洞利用工具包,PyPI上的微软durabletask Python SDK三个版本(1.4.1-1.4.3)也被植入云凭证窃取载荷。这些针对开发者工具链的多平台供应链攻击可能导致CI/CD凭证、私钥及云服务访问权限大规模泄露。
SafeDep推出开源工具vet,用于在软件项目构建前扫描和过滤开源依赖库中的安全风险。该工具支持扫描package-lock.json、gradle.lockfile、pom.xml等主流包管理清单文件,可识别高危漏洞、未维护项目及问题许可证等风险,并支持将过滤规则编写为YAML策略文件集成到CI/CD流水线中实现自动化门禁。开发者可通过brew install safedep/tap/vet安装,项目基于OpenSSF Scorecard数据提供维护性评分。