标签
StepSecurity将其企业级开发者机器安全工具Dev Machine Guard开源,供所有开发者和安全团队免费使用。该工具是一个bash脚本,能够快速扫描并盘点开发者机器上的AI编码助手、MCP服务器配置、IDE扩展、npm包等开发者工具层,揭示传统EDR无法识别的攻击面。该工具曾帮助检测Shai-Hulud npm供应链攻击(500+个包被入侵)和s1ngularity Nx供应链攻击(构建系统被武器化窃取凭证),但当时组织难以快速确认哪些开发者机器受到影响。安全团队应使用此工具建立开发者机器的完整资产清单,防止类似供应链攻击在自家环境中潜伏。
2026年4月7日,恶意版本9.4.1的npm包@velora-dex/sdk被直接发布到npm注册表,攻击者在dist/index.js中注入了三行代码,payload在require()或import时立即触发,绕过了--ignore-scripts防护。该包从C2服务器89.36.224.5下载shell脚本,针对ARM64和x8664架构分别投递profiler后门,放置于~/Library/Application Support/com.apple.Terminal/目录伪装成合法文件,并通过launchctl注册为zsh.profiler持久化服务。若已安装此版本,应立即回退至9.4.0并视机器及所有可用凭据为已泄露。
StepSecurity的AI Package Analyst和Harden-Runner于周一晚间率先检测到npm最热门HTTP客户端axios被入侵,发现恶意版本1.14.1和0.30.4注入plain-crypto-js后门,C2域名指向sfrclak.com;国家支持的攻击者同时控制了维护者的GitHub账号,删除警告Issue约20次以压制社区响应,GitHub随即封禁该账号、npm下架恶意包。axios每周下载超1亿次,是npm历史上按下载量计最大单包被黑事件,Google威胁情报组后续将攻击归因于朝鲜APT组织UNC1069(Sapphire Sleet)。防御要点:自动化供应链安全检测不可或缺,且需在维护者认证环节加强社交工程攻击防护。
Wiz发布的SDLC基础设施威胁框架(SITF)识别出供应链攻击的五个关键攻击面:开发者终端、版本控制系统、CI/CD管道、包注册表和生产环境。StepSecurity基于该框架构建了覆盖四大攻击面的实际产品,包括Dev Machine Guard监控开发者环境、npm Package Search检测恶意依赖包、Harden-Runner为CI/CD管道提供运行时监控、以及Artifact Monitor验证制品完整性。该平台通过冷却期检查(阻止发布不足2天的包)和已知恶意包数据库,在代码合并前主动阻断供应链攻击,为开发者提供了框架建议到实际落地的完整防护方案。
事件概述: 攻击者通过npm账户接管,在react-native-international-phone-number和react-native-country-select两个React Native热门包中注入恶意代码,经历三波攻击演变——从直接的preinstall钩子演变为通过@agnoliaarisian7180/string-argv和@usebioerhold8733/s-format构建的三层依赖链,最终部署与ForceMemo活动相同的Solana区块链C2恶意软件(钱包地址6YGcuyFRJKZtcaYCCFba9fScNUvPkGXodXE1mJiSzqDJ),可在受感染开发机上执行内存马并通过45.32.150.251服务器获取AES加密载荷。 影响范围: npm生态的React Native移动开发者(约13万月下载量),@latest目前均指向被篡改版本。 防御要点: 维护者虽快速响应废弃恶意版本,攻击者仍持续接管发布新版本,说明账户安全(npm强制2FA)和依赖冷却期检查的必要性;建议锁定安全版本(react-native-international-phone-number ≤ 0.11.7,react-native-country-select ≤ 0.4.0),并检查nodemodules中是否存在上述两个攻击用scope包。
2025年9月8日,NPM包维护者Josh Junon(Qix-)收到伪造的2FA重置邮件后遭钓鱼攻击,导致chalk、debug、ansi-regex、strip-ansi、color-convert等20余个热门包被植入加密货币盗取木马,受影响包每周下载量达数十亿次。该恶意代码通过检测window.ethereum等钱包接口,替换比特币、以太坊、Solana等多链地址,并劫持Uniswap、PancakeSwap、SushiSwap等DeFi平台的交易请求。建议使用NPM Package Cooldown检查设置新版本等待期、启用Artifact Monitor监控异常发布行为,并强制执行2FA但需警惕重置机制被滥用。
StepSecurity于1月29日检测到npm包@kilocode/cli在发布版本时丢失了npm provenance证明(因流水线迁移),并新增了一个无二进制完整性验证的postinstall脚本,用于链接平台特定二进制文件。npm生态系统因此面临供应链信任信号被悄然削弱的潜在风险。防御建议:跨仓库迁移时保持provenance完整性、将postinstall脚本作为最后手段、并对安装时使用的二进制文件进行校验和签名验证。
npm热门类型检查库'is'包遭供应链攻击,攻击者通过钓鱼获取旧维护者的账号,利用npm所有权系统的漏洞重新获得访问权限,于2025年7月19日发布恶意版本3.3.1和5.0.0。恶意代码存在长达六小时未被察觉,该包每周有上百万次下载,影响范围涉及整个JavaScript生态。作为防御措施,建议立即检查依赖版本、启用双因素认证(2FA),并使用StepSecurity Artifact Monitor等工具实时监控发布行为。
安全研究人员发现vm2库存在关键沙箱逃逸漏洞(CVE-2026-22709,CVSS 9.8),攻击者可利用Promise.prototype.then回调清理机制的缺陷,在lib/setup-sandbox.js中绕过localPromise与globalPromise的处理差异,从沙箱中逃逸并在宿主机执行任意代码。vm2 3.10.1及更早版本均受影响,该库常被用于安全执行未信任代码,沙箱逃逸意味着其核心安全功能完全失效。建议立即升级至3.10.2或更高版本,并排查项目中是否通过传递依赖引入受影响版本。
StepSecurity在2025年连续第二年实现ARR 5倍增长,Harden Runner社区版采用率翻倍至10000个仓库,先后检测到tj-actions/changed-files、Shai Hulud和Nx等重大供应链攻击,其中Shai Hulud攻击被CISA引用并影响CNCF的Backstage项目。关键启示是组织需要实时可视化和强制执行机制而非事后告警,StepSecurity推出的npm冷却检查和工作流策略可有效阻止已被攻陷的第三方Action执行,防止恶意包在数分钟内扩散。
npm生态系统遭遇供应链攻击。维护者JounQin收到钓鱼邮件后泄露了npm令牌,导致eslint-config-prettier的8.10.1、9.1.1、10.1.6、10.1.7版本以及eslint-plugin-prettier、is、got-fetch等多个相关包被植入恶意代码。恶意代码在Windows系统上执行时会通过install.js加载node-gyp.dll木马(CVE-2025-54313)。防御建议:将受影响包回退至安全版本,并使用Artifact Monitor等工具监控CI/CD管道的异常发布行为。
2025年11月23日至24日,npm生态爆发大规模供应链攻击"Sha1-Hulud",超过780个npm包被篡改,包括Zapier、ENS Domains、PostHog等知名项目的包,CNCF的Backstage项目在运行E2E测试时执行了被污染的包。StepSecurity Harden Runner通过基线异常检测识别出攻击:恶意preinstall脚本向bun.sh和oss.trufflehog.org发起异常网络连接——这些域名从未出现在Backstage的E2E工作流历史中。该案例证明运行时监控能有效检测零日供应链攻击,启用阻断模式可直接阻止恶意连接,阻止攻击进展。
2025年9月,JavaScript生态系统遭受多次重大供应链攻击,其中Shai-Hulud蠕虫感染了500多个npm包,Singularity攻击目标是热门的Nx构建系统,eslint-config-prettier则通过Scavenger木马影响了每周3000万次下载量的用户。StepSecurity推出的npm Package Search工具可快速追踪任意npm包在组织内各Pull Request中的引入情况,将原本需要数小时的溯源工作缩短至秒级。组织应在供应链攻击发生时立即评估影响范围并采取针对性补救措施。