VibeGuardLive feed
APIMCPRSSSkill查询
风险信号
7 篇73 个标签

标签

全部标签ci-cd32actions31npm28github27secrets13ai10runner9runtime9tokens9backdoor7worm7monitoring5
当前筛选标签worm清空全部筛选
STEPSECURITY
2026-05-21 01:02

Dev Machine Guard 现已支持 Linux

StepSecurity的Dev Machine Guard新增Linux支持,其统一扫描引擎现可覆盖Linux、macOS和Windows全平台开发者主机,填补了此前Linux开发者机器的监控空白。该工具可检测AI编码代理、IDE扩展、MCP服务器、npm包及系统包等组件,帮助安全团队快速定位Shai-Hulud、s1ngularity等供应链攻击中受影响的主机。企业版提供集中管控和策略执行功能,开源社区版则支持本地离线检测。

linuxendpointtokensworm
STEPSECURITY
2026-05-19 14:25

推出 Secure Registry:为 npm 供应链提供安装时防御

TeamPCP组织在npm发布携带自我传播蠕虫Mini Shai-Hulud的@tanstack恶意包,通过窃取CI/CD凭证感染维护者控制的所有包,且该蠕虫携带有效SLSA Build Level 3 provenance属首次记录,对npm生态构成严重威胁。StepSecurity推出Secure Registry作为npm上游代理,在安装时强制执行安全控制(如10天冷却期),阻断所有绕过PR审查的安装请求并记录评估日志,保护CI/CD流水线、开发机器和制品库,弥补传统扫描工具的滞后性缺陷。

npmwormci-cdinstall-time
STEPSECURITY
2026-05-12 21:58

TeamPCP 的 Mini Shai-Hulud 回归:自我传播供应链攻击感染 TanStack npm 包

TeamPCP组织发动了新一轮"Mini Shai-Hulud"蠕虫攻击,通过劫持GitHub Actions的OIDC令牌和GitHub自有发布流程,在npm上发布了84个恶意版本的@tanstack包(含@tanstack/react-router、@tanstack/router-core等42个包),并附带伪造的SLSA Build Level 3 provenance签名——这是首个携带有效 provenance 的恶意npm蠕虫。恶意载荷读取Runner.Worker进程内存提取所有工作流密钥,扫描100余个凭证路径(涵盖云密钥、加密钱包、AI工具配置等),并在Claude Code、VS Code及系统服务中植入持久化后门,随后通过Session Protocol CDN和GitHub GraphQL API外泄数据。防御关键是:SLSA provenance仅证明构建来源,不保证构建行为可信,需结合包体积异常检测、网络出站白名单及CI/CD内存凭证隔离等手段综合防护。

npmwormactionsslsa
GITGUARDIAN
2026-05-12 21:30

Mini Shai-Hulud:一种持久化供应链蠕虫

安全研究人员发现针对NPM生态系统的供应链攻击,攻击者入侵了包括@opensearch-project/opensearch(130万周下载量)和@mistralai/mistralai(200万周下载量)在内的300多个包。恶意代码针对CI/CD环境,利用OIDC集成绕过可信发布保护,窃取GitHub个人访问令牌后用于创建 Dune 主题的公开仓库传播窃取的加密凭证。建议检查CI环境中的ghp令牌并审查commit信息中的"OhNoWhatsGoingOnWithGitHub:"字符串。

npmci-cdtokensworm
STEPSECURITY
2026-05-05 01:20

迷你沙虫现身:针对SAP相关npm包的Bun运行时混淆载荷攻击

四个SAP相关npm包(mbt@1.2.48、@cap-js/sqlite@2.2.2、@cap-js/postgres@2.2.2、@cap-js/db-service@2.10.1)被植入名为"Shai-Hulud"的凭证窃取蠕虫,通过preinstall钩子下载Bun运行时并执行11.6MB混淆载荷,窃取npm token、AWS/GCP/Azure凭据、SSH密钥后自动传播到其他包。攻击者利用OIDC可信发布滥用和被盗npm token两种路径投递恶意版本,并注入VSCode任务和Claude Code会话钩子实现持久化。防御建议:检查是否安装了上述版本、轮换所有凭据、检查仓库中是否存在.vscode/tasks.json和.claude/settings.json恶意钩子文件。

npmwormtokensoidc
GITGUARDIAN
2026-04-23 17:32

无淡季:48小时内三场供应链攻击活动针对npm、PyPI和Docker Hub

2026年4月21日至23日,三起供应链攻击同时针对npm、PyPI和Docker Hub展开。攻击者通过被篡改的Checkmarx KICS镜像、pgserve蠕虫(CanisterSprawl)和xinference包窃取API密钥、云凭证、SSH密钥和环境变量。TeamPCP被确认策划了KICS和xinference攻击,而CanisterSprawl蠕虫使用Internet Computer Protocol作为C2通道,能跨生态系统自我传播。防御关键是:即使包已运行,也要立即轮换所有可能被访问的密钥,因为三个攻击活动的唯一目标都是从开发环境和CI/CD管道中提取凭证。

wormdockersecretspypi
STEPSECURITY
2025-11-18 00:01

发布 npm Package Search:在 GitHub 组织中查找任意包的引入位置

2025年9月,JavaScript生态系统遭受多次重大供应链攻击,其中Shai-Hulud蠕虫感染了500多个npm包,Singularity攻击目标是热门的Nx构建系统,eslint-config-prettier则通过Scavenger木马影响了每周3000万次下载量的用户。StepSecurity推出的npm Package Search工具可快速追踪任意npm包在组织内各Pull Request中的引入情况,将原本需要数小时的溯源工作缩短至秒级。组织应在供应链攻击发生时立即评估影响范围并采取针对性补救措施。

npmgithubtokensworm