标签
StepSecurity的拉取请求功能已帮助超过400个公共仓库自动化编排安全工具,涵盖SAST、依赖审查、依赖固定和最小权限令牌配置等。nuxt/nuxt、ampproject/amphtml和nodejs/undici等知名开源项目均使用该平台加固CI/CD流程。平台即将支持私有仓库,并增加预提交钩子、linters和OIDC转换等安全功能。
StepSecurity于1月29日检测到npm包@kilocode/cli在发布版本时丢失了npm provenance证明(因流水线迁移),并新增了一个无二进制完整性验证的postinstall脚本,用于链接平台特定二进制文件。npm生态系统因此面临供应链信任信号被悄然削弱的潜在风险。防御建议:跨仓库迁移时保持provenance完整性、将postinstall脚本作为最后手段、并对安装时使用的二进制文件进行校验和签名验证。
StepSecurity宣布其Harden Runner安全代理正式发布,该工具专为GitHub Actions等CI/CD流水线设计,可阻止SolarWinds和Codecov攻击中使用的泄露凭证和篡改源代码的方法。新版本新增禁用sudo、监控所有源码文件(包括IaC文件)篡改、Slack/邮件告警等功能,已被微软、谷歌、Automattic等400多个开源项目采用,为CI/CD供应链安全提供端点检测与响应级别的防护。
CircleCI和TravisCI等CI/CD平台因存储敏感密钥而成为攻击目标,CircleCI近期建议用户轮换所有存储的密钥。StepSecurity开源项目wait-for-secrets允许在CI/CD执行时交互式提供密钥,无需长期存储访问密钥,并支持多因素认证。此方案可减少密钥维护负担,建议在高权限操作中采用以提升软件供应链安全。
StepSecurity在2025年连续第二年实现ARR 5倍增长,Harden Runner社区版采用率翻倍至10000个仓库,先后检测到tj-actions/changed-files、Shai Hulud和Nx等重大供应链攻击,其中Shai Hulud攻击被CISA引用并影响CNCF的Backstage项目。关键启示是组织需要实时可视化和强制执行机制而非事后告警,StepSecurity推出的npm冷却检查和工作流策略可有效阻止已被攻陷的第三方Action执行,防止恶意包在数分钟内扩散。
StepSecurity的Harden-Runner现已保护超过9000个开源仓库,每周监控超过1200万次CI/CD任务,为GitHub Actions等CI/CD平台提供运行时安全防护。OWASP 2025 Top 10将“软件供应链安全失败”列为第一大风险,明确指出CI/CD流水线已成为主要攻击面,CrowdStrike、Kong、Brotli等关键开源项目已采用该工具。Harden-Runner作为CI/CD运行时的EDR解决方案,可实时监控工作流并阻断恶意活动,标志着供应链攻击正从依赖环节转向构建过程本身。
StepSecurity宣布成为GitHub Universe 2025的Bronze赞助商,将于10月28-29日在旧金山Fort Mason Center的102号展位设立公司首个大型会议展位。该公司专注于GitHub Actions工作流安全,将展示其Harden-Runner产品如何通过基准监控检测tj-actions/changed-files等供应链攻击事件,并提供第三方actions风险评估和工作流策略强制执行等安全解决方案。此次赞助表明StepSecurity正加大对开发者社区的投入,帮助企业防御CI/CD管道中的供应链攻击风险。
StepSecurity的Harden-Runner已保护超过8,000个开源仓库,通过EDR风格的运行时监控为GitHub Actions的CI/CD管道提供防护。该工具曾检测到影响超过23,000个仓库的tj-actions供应链攻击(涉及GitHub、Meta、Microsoft),并捕获了AWS configure-aws-credentials的异常标签操作。近期它还检测到npm生态系统中的多起攻击,包括chalk、debug、NX Build System等流行包的妥协事件,以及GhostAction活动中3,000+个密钥被盗的情况。关键启示:运行时行为监控能够发现静态分析无法识别的供应链威胁,对Kubernetes、Ruby等关键项目的CI/CD管道防护尤为重要。
2025年3月,攻击者通过"冒名提交"(imposter commits)技术劫持了GitHub Action tj-actions/changed-files,将超过23,000个公共仓库的发布标签重定向至恶意分叉,该攻击波及GitHub、Meta、Microsoft、HashiCorp及Hugging Face等组织。恶意代码通过memdump.py从Runner.Worker进程内存中窃取CI/CD密钥,并以双重Base64编码写入构建日志以绕过GitHub的自动掩码机制。攻击链起源于spotbugs/sonar-findbugs仓库的Pwn Request漏洞,经spotbugs、reviewdog层层传递至tj-actions,最终由StepSecurity Harden Runner通过基线监控检测到异常出站连接至gist.githubusercontent.com而暴露。防御建议包括:对CI/CD Runner实施行为监控、将Action固定至具体Commit SHA以及启用Action白名单机制。
2025年8月4日,AWS热门GitHub Action仓库 aws-actions/configure-aws-credentials 的v4.3.0标签被创建后因代理支持bug被删除,随后在修复后重新指向新提交(从59b44184改为d0834ad)。该事件影响了超过22.5万个依赖此Action的仓库,与3月份发生的tj-actions/changed-files和reviewdog/action-setup标签篡改攻击模式完全一致。StepSecurity的Artifact Monitor自动检测到此异常并触发告警,证明即使是无害的版本回滚也会触发与供应链攻击相同的特征,表明持续监控标签变动对保护CI/CD管道至关重要。
文章揭示了AI编程助手在GitHub Actions CI/CD环境中的安全风险:GitHub Copilot和Claude Code等代理可访问GITHUBTOKEN并自主生成代码,但传统EDR无法检测"Rules File Backdoor"等新型攻击——如tj-actions事件中攻击者利用gist.githubusercontent.com下发恶意代码。组织需要使用Harden-Runner等运行时监控工具实时追踪代理行为并关联工作流上下文,以防御通过Pull Request植入恶意代码的供应链攻击。
Python包num2words的0.5.15版本在2025年7月28日被发布到PyPI,但官方GitHub仓库中没有对应的标签,表明该版本未经正常发布流程。安全研究员@johnk3r发现该版本与已知威胁行为者"Scavenger"存在潜在关联,PyPI已迅速下架该版本以防止进一步安装。此事件提醒开发者应验证软件包发布记录与仓库标签的一致性。
tj-actions和reviewdog遭供应链攻击,攻击者将标签指向fork中的恶意提交以绕过PR审查。cloudflare/wrangler-action、slackapi/slack-github-action、devcontainers/ci等热门action虽无恶意,但发布流程导致提交游离于分支之外,用户无法区分正常发布与攻击。建议CI/CD用户警惕此发布模式,可使用StepSecurity等工具检测冒名提交。
GitHub Actions密钥用于在存储库中存储敏感信息(如部署凭证和访问密钥),但若管理不当可能导致严重安全风险。文章介绍了多个最佳实践,包括定期轮换密钥、将组织密钥限制在特定仓库使用、仅将密钥用于敏感数据而用变量存储非敏感配置、以及利用环境密钥配合强制审批保护生产环境密钥。此外还建议避免在日志中打印密钥、不使用结构化数据存储密钥,并建立系统扫描Actions日志以检测意外泄露的凭证。
StepSecurity CI/CD安全平台现已在AWS Marketplace上线,为GitHub Actions工作流提供安全保障。该平台可防止供应链攻击,通过自动化出口流量控制和安全最佳实践执行来保护CI/CD管道。此举简化了企业的采购流程,用户可使用现有AWS账单结算,加速在AWS环境中的部署。企业可快速获得工作流行为可视性,强化DevSecOps安全态势。