标签
2026年5月18日,大规模供应链攻击活动"Megalodon"在六小时内向5,561个GitHub仓库注入恶意GitHub Actions工作流,通过伪造提交信息将后门工作流文件(如SysDiag.yml、Optimize-Build.yml)直接推送到默认分支,成功窃取AWS/GCP/Azure云凭证、SSH密钥、API令牌及OIDC令牌。Tiledesk等开源项目确认受到影响,恶意载荷通过HTTPS向C2服务器216.126.225.129:8443传输数据。攻击利用仓库缺乏分支保护规则的漏洞,属于直接污染管道执行(d-PPE)攻击,建议立即启用强制PR审查并撤销可疑工作流派生的所有凭证。
npm因Mini Shai-Hulud攻击活动 invalidated了所有绕过2FA的粒度访问令牌,攻击者劫持了atool维护者账户,向@antv生态系统的323个包推送了639个恶意版本,波及echarts-for-react等流行包。npm建议迁移到OIDC可信发布并启用新增的阶段性发布(staged publishing)功能,要求维护者轮换凭证、采用人工MFA审批流程来阻止自动化投毒。
StepSecurity的Dev Machine Guard新增Linux支持,其统一扫描引擎现可覆盖Linux、macOS和Windows全平台开发者主机,填补了此前Linux开发者机器的监控空白。该工具可检测AI编码代理、IDE扩展、MCP服务器、npm包及系统包等组件,帮助安全团队快速定位Shai-Hulud、s1ngularity等供应链攻击中受影响的主机。企业版提供集中管控和策略执行功能,开源社区版则支持本地离线检测。
安全研究人员发现针对NPM生态系统的供应链攻击,攻击者入侵了包括@opensearch-project/opensearch(130万周下载量)和@mistralai/mistralai(200万周下载量)在内的300多个包。恶意代码针对CI/CD环境,利用OIDC集成绕过可信发布保护,窃取GitHub个人访问令牌后用于创建 Dune 主题的公开仓库传播窃取的加密凭证。建议检查CI环境中的ghp令牌并审查commit信息中的"OhNoWhatsGoingOnWithGitHub:"字符串。
四个SAP相关npm包(mbt@1.2.48、@cap-js/sqlite@2.2.2、@cap-js/postgres@2.2.2、@cap-js/db-service@2.10.1)被植入名为"Shai-Hulud"的凭证窃取蠕虫,通过preinstall钩子下载Bun运行时并执行11.6MB混淆载荷,窃取npm token、AWS/GCP/Azure凭据、SSH密钥后自动传播到其他包。攻击者利用OIDC可信发布滥用和被盗npm token两种路径投递恶意版本,并注入VSCode任务和Claude Code会话钩子实现持久化。防御建议:检查是否安装了上述版本、轮换所有凭据、检查仓库中是否存在.vscode/tasks.json和.claude/settings.json恶意钩子文件。
GitGuardian研究发现,攻击者正通过npm、PyPI、Docker Hub等包管理生态系统的供应链活动,大量窃取开发者工作站上的凭证。2025年在GitHub公开提交中检测到超过2860万个新Secrets,同比增长34%;在Shai-Hulud研究中,6943台被入侵机器发现33185个唯一凭证,其中至少3760个在被发现时仍有效。AI编程工具加剧风险——允许Claude Code等助手共同提交代码的开发者,每个提交泄露的Secrets是普通开发者的两倍。防御关键是将安全控制前移至开发者本地环境:通过ggshield IDE扩展、pre-commit/pre-push钩子及AI工作流钩子,在凭证进入Git历史或共享基础设施前完成检测和阻断。
2026年3月5日,攻击者quicktrinny利用kubernetes-el/kubernetes-el(Emacs的Kubernetes管理包)CI工作流中的"pwn request"漏洞——pullrequesttarget触发器配合显式检出PR头部分支的代码——窃取了具有写权限的GITHUBTOKEN,并向webhook.site外泄CI/CD密钥,随后用恶意提交替换主文件kubernetes.el为rm -rf /命令,销毁了整个仓库。该包已被MELPA下架并被Emacsmirror屏蔽。防御关键:永远不要在pullrequesttarget工作流中检出不可信代码,并应限制GITHUBTOKEN权限为最小化读权限。
安全公司StepSecurity发布新功能"Apps & PATs",为GitHub企业提供统一的仪表板,集中监控GitHub Apps、细粒度PAT和经典PAT。该功能可跨多个GitHub组织汇总数据,用颜色编码显示权限风险等级,帮助安全团队识别权限过大的应用和长期未使用的令牌,替换手动维护Excel表格的传统方式。此工具已面向Enterprise层级客户开放,旨在帮助企业持续审计集成商、减少供应链安全盲点。
2025年9月,JavaScript生态系统遭受多次重大供应链攻击,其中Shai-Hulud蠕虫感染了500多个npm包,Singularity攻击目标是热门的Nx构建系统,eslint-config-prettier则通过Scavenger木马影响了每周3000万次下载量的用户。StepSecurity推出的npm Package Search工具可快速追踪任意npm包在组织内各Pull Request中的引入情况,将原本需要数小时的溯源工作缩短至秒级。组织应在供应链攻击发生时立即评估影响范围并采取针对性补救措施。