标签
Socket研究人员发现名为TrapDoor的加密货币窃贼供应链攻击,横跨npm、PyPI和Crates.io三大生态,涉及34个恶意包和384个相关版本。攻击者通过postinstall钩子(npm)、build.rs脚本(Crates.io)和导入时执行(PyPI)窃取Sui、Solana、Aptos钱包、SSH密钥、AWS/GitHub凭证及浏览器数据,并通过.cursorrules和CLAUDE.md文件向AI编码助手注入隐藏指令。防护关键在于监控包安装后的异常执行行为、审查GitHub PR中的隐藏Unicode字符,并关注跨注册表的可疑基础设施关联(如攻击者GitHub账号ddjidd564)。
2026年2月以来,威胁行为者TeamPCP通过重用泄露凭证持续发起供应链攻击,形成连锁效应。TanStack攻击行动中,攻击者先入侵Mistral AI、Grafana及Nx Console VS Code扩展开发者,再利用窃取的凭证进一步攻陷GitHub,导致约4000个私有代码仓库泄露。 攻击链表明,泄露凭证被利用的速度远超安全团队的轮换能力。私有仓库凭证密度是公开仓库的6倍,且私有代码缺乏外部安全研究人员审查,存在更高0day漏洞利用风险。防御关键:在GitHub等平台托管私有代码时必须扫描清除凭证,实施最小权限原则,并在敏感环境中部署蜜标以实现早期预警。
GitGuardian研究人员在公开的GitHub和Docker Hub上扫描发现了44个活跃的Kubernetes集群凭证和2034个容器注册表凭证,其中46%的注册表凭证仍有效,30%的集群暴露超过两年。这些泄漏包括kubeconfig文件中的TLS证书、CI/CD中嵌入的无过期JWT令牌,以及GitHub、Docker Hub、Quay等平台的注册表凭证,可被用于横向移动、持久化和窃取更多凭证。防御措施包括:使用短生命周期凭证(OIDC)、最小权限原则、网络隔离、以及集群下线时及时撤销凭证。
GitGuardian于2026年5月14日发现名为"Private-CISA"的公开GitHub仓库泄露了CISA内部敏感数据,仓库包含844 MB的CI/CD日志、Kubernetes配置、Terraform代码、AWS凭证及内部文档备份。CISA在收到报告后于5月15日约18:00 EST下架了该仓库。此次泄露暴露了云基础设施、部署流程和软件供应链工具的完整运营图谱,攻击者可借此快速横向移动。防御建议包括使用HasMySecretLeaked验证凭证泄露情况,并对GitHub公开仓库进行安全审计以发现开发者或承包商引入的暴露面。
微型沙虫(Mini Shai-Hulud)攻击浪潮在npm生态中大规模爆发,639个恶意包版本感染了@antv系列(@antv/g2、@antv/g6、@antv/x6等)及echarts-for-react等323个包,攻击者通过preinstall钩子注入混淆的index.js,在安装时窃取GitHub令牌、npm令牌、AWS凭证及CI/CD平台密钥,并使用AES-256-GCM加密将数据外泄至https://t[.]m-kosche[.]com域名,同时利用被盗npm凭证重新发布感染更多包。由于受影响包每周下载量达数百万次,自动拉取新版本的组织面临重大下游风险,应通过版本固定、npm令牌审计及监控异常网络行为进行防御。
2026年4月21日至23日,三起供应链攻击同时针对npm、PyPI和Docker Hub展开。攻击者通过被篡改的Checkmarx KICS镜像、pgserve蠕虫(CanisterSprawl)和xinference包窃取API密钥、云凭证、SSH密钥和环境变量。TeamPCP被确认策划了KICS和xinference攻击,而CanisterSprawl蠕虫使用Internet Computer Protocol作为C2通道,能跨生态系统自我传播。防御关键是:即使包已运行,也要立即轮换所有可能被访问的密钥,因为三个攻击活动的唯一目标都是从开发环境和CI/CD管道中提取凭证。
2023年CI/CD领域发生多起重大安全事件,包括CircleCI泄露、朝鲜和俄罗斯国家行为者利用未修补的JetBrains TeamCity服务器实施攻击,以及Azure CLI和Google Cloud Build漏洞导致的密钥和供应链攻击。GitHub Actions以53%的使用率超越Jenkins成为主流平台,但超过20,000个第三方Actions的"废弃软件"风险日益突出。2024年将面临AI/ML部署扩大攻击面、监管趋严等新挑战,CISA、NIST等机构已发布CI/CD安全指南,企业需加强第三方组件审核、及时打补丁并采用CIS GitHub基准等最佳实践。
Datadog《2026年DevSecOps状态》报告揭示,87%的组织存在可利用漏洞,71%的GitHub Actions用户从不pin action hash,50%的组织在库发布当天就引入依赖——这些漏洞直接导致tj-actions、Shai-Hulud等供应链攻击事件。StepSecurity通过Harden-Runner运行时监控检测异常行为、Orchestrate Security自动为actions pin SHA以及NPM Package Cooldown阻止发布当日依赖,在CI/CD管道层面阻断攻击链。
tj-actions/changed-files GitHub Action被攻击者入侵,攻击者获取了维护者@tj-actions-bot的PAT,修改代码并将所有版本标签回溯指向恶意提交(哈希为0e58ed8671d6b60d0890c21b07f8835ace038e67),该恶意代码通过读取Runner.Worker进程内存来窃取CI/CD密钥并明文打印在构建日志中。该Action被超过23,000个仓库使用,StepSecurity Harden-Runner通过网络异常检测发现了此次攻击。防御建议:立即将所有tj-actions/changed-files替换为step-security/changed-files,轮换可能泄露的密钥,并将Actions固定到完整提交SHA以防止供应链攻击。
CircleCI和TravisCI等CI/CD平台因存储敏感密钥而成为攻击目标,CircleCI近期建议用户轮换所有存储的密钥。StepSecurity开源项目wait-for-secrets允许在CI/CD执行时交互式提供密钥,无需长期存储访问密钥,并支持多因素认证。此方案可减少密钥维护负担,建议在高权限操作中采用以提升软件供应链安全。
GitGuardian安全研究人员Gaetan Ferry和Guillaume Valadon发现了名为"GhostAction"的大规模供应链攻击活动,影响327个GitHub用户和817个仓库,窃取了3,325个秘密,包括PyPI、npm和DockerHub令牌。攻击者通过注入伪装成"GitHub Actions Security"工作流的恶意代码,将敏感凭证发送至攻击者控制的服务器bold-dhawan.45-139-104-115.plesk.page。多家公司的SDK组合在Python、Rust、JavaScript和Go仓库中遭到全面入侵,单个开发者账户被攻破即可引发全组织范围的安全事故。防御建议包括:启用分支保护要求PR审查、轮换所有暴露的密钥、以及使用StepSecurity的Secret Exfiltration Policy阻止未审查工作流访问密钥。
StepSecurity的Harden-Runner已保护超过8,000个开源仓库,通过EDR风格的运行时监控为GitHub Actions的CI/CD管道提供防护。该工具曾检测到影响超过23,000个仓库的tj-actions供应链攻击(涉及GitHub、Meta、Microsoft),并捕获了AWS configure-aws-credentials的异常标签操作。近期它还检测到npm生态系统中的多起攻击,包括chalk、debug、NX Build System等流行包的妥协事件,以及GhostAction活动中3,000+个密钥被盗的情况。关键启示:运行时行为监控能够发现静态分析无法识别的供应链威胁,对Kubernetes、Ruby等关键项目的CI/CD管道防护尤为重要。
GitHub Actions密钥用于在存储库中存储敏感信息(如部署凭证和访问密钥),但若管理不当可能导致严重安全风险。文章介绍了多个最佳实践,包括定期轮换密钥、将组织密钥限制在特定仓库使用、仅将密钥用于敏感数据而用变量存储非敏感配置、以及利用环境密钥配合强制审批保护生产环境密钥。此外还建议避免在日志中打印密钥、不使用结构化数据存储密钥,并建立系统扫描Actions日志以检测意外泄露的凭证。