标签
PMG是SafeDep开源的包管理器安全工具,可拦截npm、pip、cargo安装命令,在恶意包执行post-install脚本前进行阻断。它支持依赖冷却期功能(新发布包默认5天内被阻止),并提供云端同步功能让团队在SafeDep Cloud仪表板上审计每台机器的包安装事件。该工具旨在解决eslint-config-prettier、Strapi等供应链攻击在CI流水线扫描发现前就已执行payload的问题。
StepSecurity的AI Package Analyst和Harden-Runner于周一晚间率先检测到npm最热门HTTP客户端axios被入侵,发现恶意版本1.14.1和0.30.4注入plain-crypto-js后门,C2域名指向sfrclak.com;国家支持的攻击者同时控制了维护者的GitHub账号,删除警告Issue约20次以压制社区响应,GitHub随即封禁该账号、npm下架恶意包。axios每周下载超1亿次,是npm历史上按下载量计最大单包被黑事件,Google威胁情报组后续将攻击归因于朝鲜APT组织UNC1069(Sapphire Sleet)。防御要点:自动化供应链安全检测不可或缺,且需在维护者认证环节加强社交工程攻击防护。
StepSecurity在2024年实现ARR增长5倍,Harden Runner安全工具现已保护超过5000个开源仓库。该公司实时检测到微软Azure Karpenter Provider和Google开源项目Flank遭受的CI/CD供应链攻击,并获得MSRC致谢。此外,XZ Utils后门事件和Ultralytics被注入加密货币矿工的CI/CD攻击均表明,CI/CD管道正成为供应链攻击的主要目标,企业需采用网络和行为监控等主动防御措施保护构建流程。
StepSecurity宣布其Harden Runner安全代理正式发布,该工具专为GitHub Actions等CI/CD流水线设计,可阻止SolarWinds和Codecov攻击中使用的泄露凭证和篡改源代码的方法。新版本新增禁用sudo、监控所有源码文件(包括IaC文件)篡改、Slack/邮件告警等功能,已被微软、谷歌、Automattic等400多个开源项目采用,为CI/CD供应链安全提供端点检测与响应级别的防护。
XZ Utils 5.6.0和5.6.1版本遭受供应链攻击,攻击者在发布包中修改了build-to-host.m4文件,并向tests/files目录添加了恶意压缩文件bad-3-corruptlzma2.xz和good-largecompressed.lzma,在构建过程中通过sed命令修改Makefile、解压测试文件生成目标文件,并修改crc64fast.c源码注入后门。该攻击影响了几乎所有Linux发行版。使用StepSecurity Harden-Runner进行运行时监控可检测到构建过程中的异常文件写入和进程行为,证明构建环节的实时安全监控对发现此类供应链攻击至关重要。
StepSecurity在2025年连续第二年实现ARR 5倍增长,Harden Runner社区版采用率翻倍至10000个仓库,先后检测到tj-actions/changed-files、Shai Hulud和Nx等重大供应链攻击,其中Shai Hulud攻击被CISA引用并影响CNCF的Backstage项目。关键启示是组织需要实时可视化和强制执行机制而非事后告警,StepSecurity推出的npm冷却检查和工作流策略可有效阻止已被攻陷的第三方Action执行,防止恶意包在数分钟内扩散。
StepSecurity宣布成为GitHub Universe 2025的Bronze赞助商,将于10月28-29日在旧金山Fort Mason Center的102号展位设立公司首个大型会议展位。该公司专注于GitHub Actions工作流安全,将展示其Harden-Runner产品如何通过基准监控检测tj-actions/changed-files等供应链攻击事件,并提供第三方actions风险评估和工作流策略强制执行等安全解决方案。此次赞助表明StepSecurity正加大对开发者社区的投入,帮助企业防御CI/CD管道中的供应链攻击风险。
SolarWinds供应链攻击(2020年)通过在构建过程中植入恶意代码,绕过了代码签名、代码审查等传统防护措施,因为源码仓库本身未被篡改。StepSecurity推出Harden Runner解决方案,通过Linux审计框架监控GitHub托管运行器(Ubuntu VM)中GitHub Actions工作流的文件修改行为,在构建时检测源码篡改并标记错误。该工具已在500多个仓库中使用,包括Google、Microsoft、Automattic的开源项目以及nvm和Caffeine等流行项目。
2025年3月,攻击者通过"冒名提交"(imposter commits)技术劫持了GitHub Action tj-actions/changed-files,将超过23,000个公共仓库的发布标签重定向至恶意分叉,该攻击波及GitHub、Meta、Microsoft、HashiCorp及Hugging Face等组织。恶意代码通过memdump.py从Runner.Worker进程内存中窃取CI/CD密钥,并以双重Base64编码写入构建日志以绕过GitHub的自动掩码机制。攻击链起源于spotbugs/sonar-findbugs仓库的Pwn Request漏洞,经spotbugs、reviewdog层层传递至tj-actions,最终由StepSecurity Harden Runner通过基线监控检测到异常出站连接至gist.githubusercontent.com而暴露。防御建议包括:对CI/CD Runner实施行为监控、将Action固定至具体Commit SHA以及启用Action白名单机制。
文章揭示了AI编程助手在GitHub Actions CI/CD环境中的安全风险:GitHub Copilot和Claude Code等代理可访问GITHUBTOKEN并自主生成代码,但传统EDR无法检测"Rules File Backdoor"等新型攻击——如tj-actions事件中攻击者利用gist.githubusercontent.com下发恶意代码。组织需要使用Harden-Runner等运行时监控工具实时追踪代理行为并关联工作流上下文,以防御通过Pull Request植入恶意代码的供应链攻击。