标签
tj-actions/changed-files GitHub Action被攻击者入侵,攻击者获取了维护者@tj-actions-bot的PAT,修改代码并将所有版本标签回溯指向恶意提交(哈希为0e58ed8671d6b60d0890c21b07f8835ace038e67),该恶意代码通过读取Runner.Worker进程内存来窃取CI/CD密钥并明文打印在构建日志中。该Action被超过23,000个仓库使用,StepSecurity Harden-Runner通过网络异常检测发现了此次攻击。防御建议:立即将所有tj-actions/changed-files替换为step-security/changed-files,轮换可能泄露的密钥,并将Actions固定到完整提交SHA以防止供应链攻击。
StepSecurity在2025年连续第二年实现ARR 5倍增长,Harden Runner社区版采用率翻倍至10000个仓库,先后检测到tj-actions/changed-files、Shai Hulud和Nx等重大供应链攻击,其中Shai Hulud攻击被CISA引用并影响CNCF的Backstage项目。关键启示是组织需要实时可视化和强制执行机制而非事后告警,StepSecurity推出的npm冷却检查和工作流策略可有效阻止已被攻陷的第三方Action执行,防止恶意包在数分钟内扩散。
GitHub推出了自定义运行器镜像功能(公开预览版),允许组织将StepSecurity的Harden-Runner安全代理直接嵌入到运行器镜像中。GitHub Actions用户现在可实现组织范围的运行时保护,无需在每个workflow文件中逐一添加Harden-Runner步骤,解决了大规模部署时的维护负担和治理漏洞。该架构使CI/CD安全从工作流级别的附加组件转变为平台层面的默认保护,现有workflow文件中的Harden-Runner步骤不会产生冲突。
2025年11月23日至24日,npm生态爆发大规模供应链攻击"Sha1-Hulud",超过780个npm包被篡改,包括Zapier、ENS Domains、PostHog等知名项目的包,CNCF的Backstage项目在运行E2E测试时执行了被污染的包。StepSecurity Harden Runner通过基线异常检测识别出攻击:恶意preinstall脚本向bun.sh和oss.trufflehog.org发起异常网络连接——这些域名从未出现在Backstage的E2E工作流历史中。该案例证明运行时监控能有效检测零日供应链攻击,启用阻断模式可直接阻止恶意连接,阻止攻击进展。
StepSecurity的Harden-Runner现已保护超过9000个开源仓库,每周监控超过1200万次CI/CD任务,为GitHub Actions等CI/CD平台提供运行时安全防护。OWASP 2025 Top 10将“软件供应链安全失败”列为第一大风险,明确指出CI/CD流水线已成为主要攻击面,CrowdStrike、Kong、Brotli等关键开源项目已采用该工具。Harden-Runner作为CI/CD运行时的EDR解决方案,可实时监控工作流并阻断恶意活动,标志着供应链攻击正从依赖环节转向构建过程本身。
StepSecurity宣布成为GitHub Universe 2025的Bronze赞助商,将于10月28-29日在旧金山Fort Mason Center的102号展位设立公司首个大型会议展位。该公司专注于GitHub Actions工作流安全,将展示其Harden-Runner产品如何通过基准监控检测tj-actions/changed-files等供应链攻击事件,并提供第三方actions风险评估和工作流策略强制执行等安全解决方案。此次赞助表明StepSecurity正加大对开发者社区的投入,帮助企业防御CI/CD管道中的供应链攻击风险。
GitGuardian安全研究人员Gaetan Ferry和Guillaume Valadon发现了名为"GhostAction"的大规模供应链攻击活动,影响327个GitHub用户和817个仓库,窃取了3,325个秘密,包括PyPI、npm和DockerHub令牌。攻击者通过注入伪装成"GitHub Actions Security"工作流的恶意代码,将敏感凭证发送至攻击者控制的服务器bold-dhawan.45-139-104-115.plesk.page。多家公司的SDK组合在Python、Rust、JavaScript和Go仓库中遭到全面入侵,单个开发者账户被攻破即可引发全组织范围的安全事故。防御建议包括:启用分支保护要求PR审查、轮换所有暴露的密钥、以及使用StepSecurity的Secret Exfiltration Policy阻止未审查工作流访问密钥。
StepSecurity发布了Threat Intelligence实时供应链攻击告警系统,可直接集成到现有SIEM和SOC工具中。该平台基于此前率先发现的tj-actions、nx等供应链攻击的检测系统构建,能在包被篡改后数分钟内触发告警,将平均检测时间和响应时间从数天缩短至数分钟。系统覆盖npm、GitHub Actions等生态,提供标准化告警和可操作修复建议,建议依赖这些平台的企业接入以实现供应链威胁的实时监控。
SolarWinds供应链攻击(2020年)通过在构建过程中植入恶意代码,绕过了代码签名、代码审查等传统防护措施,因为源码仓库本身未被篡改。StepSecurity推出Harden Runner解决方案,通过Linux审计框架监控GitHub托管运行器(Ubuntu VM)中GitHub Actions工作流的文件修改行为,在构建时检测源码篡改并标记错误。该工具已在500多个仓库中使用,包括Google、Microsoft、Automattic的开源项目以及nvm和Caffeine等流行项目。
2025年8月4日,AWS热门GitHub Action仓库 aws-actions/configure-aws-credentials 的v4.3.0标签被创建后因代理支持bug被删除,随后在修复后重新指向新提交(从59b44184改为d0834ad)。该事件影响了超过22.5万个依赖此Action的仓库,与3月份发生的tj-actions/changed-files和reviewdog/action-setup标签篡改攻击模式完全一致。StepSecurity的Artifact Monitor自动检测到此异常并触发告警,证明即使是无害的版本回滚也会触发与供应链攻击相同的特征,表明持续监控标签变动对保护CI/CD管道至关重要。
文章揭示了AI编程助手在GitHub Actions CI/CD环境中的安全风险:GitHub Copilot和Claude Code等代理可访问GITHUBTOKEN并自主生成代码,但传统EDR无法检测"Rules File Backdoor"等新型攻击——如tj-actions事件中攻击者利用gist.githubusercontent.com下发恶意代码。组织需要使用Harden-Runner等运行时监控工具实时追踪代理行为并关联工作流上下文,以防御通过Pull Request植入恶意代码的供应链攻击。
tj-actions和reviewdog遭供应链攻击,攻击者将标签指向fork中的恶意提交以绕过PR审查。cloudflare/wrangler-action、slackapi/slack-github-action、devcontainers/ci等热门action虽无恶意,但发布流程导致提交游离于分支之外,用户无法区分正常发布与攻击。建议CI/CD用户警惕此发布模式,可使用StepSecurity等工具检测冒名提交。
GitHub Actions密钥用于在存储库中存储敏感信息(如部署凭证和访问密钥),但若管理不当可能导致严重安全风险。文章介绍了多个最佳实践,包括定期轮换密钥、将组织密钥限制在特定仓库使用、仅将密钥用于敏感数据而用变量存储非敏感配置、以及利用环境密钥配合强制审批保护生产环境密钥。此外还建议避免在日志中打印密钥、不使用结构化数据存储密钥,并建立系统扫描Actions日志以检测意外泄露的凭证。
过去三年间,Kong、Docker Hub、Ultralytics、PyPI、npm及xrpl.js等平台发生多起供应链攻击事件。攻击者利用被盗的GitHub Actions令牌或开发者账户凭证,绕过CI/CD流程直接向注册表发布恶意版本(如Kong v3.4.0后门镜像、xrpl.js后门SDK等),导致恶意容器和投毒库在官方渠道流通数天至数周未被检测。StepSecurity Artifact Monitor通过实时关联发布物与CI/CD工作流执行日志,可在数分钟内标记非合规版本,建议企业部署此类registry监控工具以防止供应链攻击。
StepSecurity扩展了其Policy Driven PRs功能,可自动将组织内所有仓库中使用的第三方GitHub Actions替换为StepSecurity维护的安全版本。该功能针对存在供应链攻击风险的动作设计,如tj-actions/changed-files和reviewdog actions曾遭受的安全漏洞事件。此功能目前仅限Enterprise版用户使用,可帮助企业快速在组织层面执行安全策略,消除repo逐个手动更新的繁琐工作。