标签
StepSecurity 宣布 Harden Runner 现已支持 Windows 和 macOS GitHub Actions 托管运行器,成为首个覆盖 Linux、Windows、macOS 三大平台 runtime 安全监控的 CI/CD EDR 解决方案。该工具此前已在 tj-actions/changed-files 供应链攻击和 Shai Hulud 攻击活动中成功检测真实威胁,现在可进一步监控跨平台网络连接和进程执行行为。公共仓库可免费使用 Community 版本,配置语法与 Linux 平台完全一致,无需修改 workflow 文件即可启用监控。
GitHub Agentic Workflow集成了SafeDep MCP服务器,可在每次Pull Request时自动检查引入或更新的开源软件包的安全性。该方案通过.md配置文件定义工作流,由AI代理在CI中执行安全检查并自动在PR上发布安全评估结果。开发者需配置SAFEDEPAPIKEY和SAFEDEPTENANTID密钥,并在仓库中编译生成.lock.yml文件后即可启用。此集成将AI驱动的SDLC安全能力嵌入CI/CD流程,实现依赖项的自动化威胁检测与防护。
安全研究人员在npm平台发现一个依赖混淆攻击活动。攻击者使用npm账户noboots11发布了@Schedaero/shared、@Schedaero/net-common、@Schedaero/bacon、@Schedaero/yukon、@Schedaero/react-core等5个恶意包,通过超高版本号(99440.540.1)覆盖内部包,并利用preinstall钩子在安装时收集主机名和工作目录,通过User-Agent头将数据外传至gjq.io恶意域名。防护建议:企业应严格配置作用域到私有注册表的映射,防止内部scope被公共包劫持。
安全公司SafeDep披露了npm供应链攻击活动"SANDWORMMODE",攻击者发布typosquatting包yarsg和format-defaults,利用setImmediate延迟执行、base64+zlib+XOR+AES-256-GCM多层混淆保护恶意载荷。载荷包含凭证窃取(npm/GitHub令牌、加密货币钱包、密码管理器数据库)、蠕虫式传播(用窃取的令牌发布更多恶意包)、Git钩子持久化以及针对Claude Code等AI工具的MCP服务器注入攻击,并通过48小时延迟激活机制规避自动化沙箱分析。建议使用vet等工具在依赖安装前扫描项目,阻止此类恶意包进入供应链。
2026年2月17日,攻击者使用被窃取的npm令牌发布了AI编码工具cline@2.3.0,在package.json中添加了恶意的postinstall脚本静默安装openclaw。该攻击链利用了Cline AI问题分类工作流中的提示词注入漏洞,结合GitHub Actions缓存污染窃取npm发布令牌。SafeDep PMG在安装时成功检测到此异常;Cline已撤销令牌并迁移至OIDC认证取代静态令牌。若安装了受污染版本,用户需更新至2.4.0或更高版本。
AI编码代理(Claude Code、Cursor等)自动执行npm install却不审查依赖包,导致严重的供应链攻击风险。Shai-Hulud 2.0蠕虫曾感染zapier-sdk、@asyncapi、posthog等500多个npm包和25000+代码库,eslint-config-prettier被钓鱼攻击,nx build system通过postinstall钩子窃取凭证,另有21个npm包被植入加密货币钱包盗取器。传统SCA工具在CI/CD中运行时恶意包已通过postinstall脚本执行完毕,无法阻止攻击。SafeDep为此构建了云端MCP服务器(mcp.safedep.io),向AI代理提供单一工具和上下文优化输出,在安装前实时查询威胁情报数据库判断包的安全性。
StepSecurity在2024年实现ARR增长5倍,Harden Runner安全工具现已保护超过5000个开源仓库。该公司实时检测到微软Azure Karpenter Provider和Google开源项目Flank遭受的CI/CD供应链攻击,并获得MSRC致谢。此外,XZ Utils后门事件和Ultralytics被注入加密货币矿工的CI/CD攻击均表明,CI/CD管道正成为供应链攻击的主要目标,企业需采用网络和行为监控等主动防御措施保护构建流程。
StepSecurity Harden Runner达成里程碑,已有超过1000个公开GitHub仓库采用该工具,成功保护了1,236,972次CI/CD管道执行,并拦截了超过10,000次到不可信远程端点的出站网络调用。该产品于2022年2月发布,旨在防止SolarWinds和Codecov类型的CI/CD供应链攻击,已被nodejs/node、nvm-sh/nvm、bazelbuild/bazel等主流开源项目采用,提供凭证防泄露、源码篡改检测和恶意依赖检测三项安全防护。
2025年9月8日,NPM包维护者Josh Junon(Qix-)收到伪造的2FA重置邮件后遭钓鱼攻击,导致chalk、debug、ansi-regex、strip-ansi、color-convert等20余个热门包被植入加密货币盗取木马,受影响包每周下载量达数十亿次。该恶意代码通过检测window.ethereum等钱包接口,替换比特币、以太坊、Solana等多链地址,并劫持Uniswap、PancakeSwap、SushiSwap等DeFi平台的交易请求。建议使用NPM Package Cooldown检查设置新版本等待期、启用Artifact Monitor监控异常发布行为,并强制执行2FA但需警惕重置机制被滥用。
XZ Utils 5.6.0和5.6.1版本遭受供应链攻击,攻击者在发布包中修改了build-to-host.m4文件,并向tests/files目录添加了恶意压缩文件bad-3-corruptlzma2.xz和good-largecompressed.lzma,在构建过程中通过sed命令修改Makefile、解压测试文件生成目标文件,并修改crc64fast.c源码注入后门。该攻击影响了几乎所有Linux发行版。使用StepSecurity Harden-Runner进行运行时监控可检测到构建过程中的异常文件写入和进程行为,证明构建环节的实时安全监控对发现此类供应链攻击至关重要。
StepSecurity于1月29日检测到npm包@kilocode/cli在发布版本时丢失了npm provenance证明(因流水线迁移),并新增了一个无二进制完整性验证的postinstall脚本,用于链接平台特定二进制文件。npm生态系统因此面临供应链信任信号被悄然削弱的潜在风险。防御建议:跨仓库迁移时保持provenance完整性、将postinstall脚本作为最后手段、并对安装时使用的二进制文件进行校验和签名验证。
StepSecurity宣布其Harden Runner安全代理正式发布,该工具专为GitHub Actions等CI/CD流水线设计,可阻止SolarWinds和Codecov攻击中使用的泄露凭证和篡改源代码的方法。新版本新增禁用sudo、监控所有源码文件(包括IaC文件)篡改、Slack/邮件告警等功能,已被微软、谷歌、Automattic等400多个开源项目采用,为CI/CD供应链安全提供端点检测与响应级别的防护。
tj-actions/changed-files GitHub Action被攻击者入侵,攻击者获取了维护者@tj-actions-bot的PAT,修改代码并将所有版本标签回溯指向恶意提交(哈希为0e58ed8671d6b60d0890c21b07f8835ace038e67),该恶意代码通过读取Runner.Worker进程内存来窃取CI/CD密钥并明文打印在构建日志中。该Action被超过23,000个仓库使用,StepSecurity Harden-Runner通过网络异常检测发现了此次攻击。防御建议:立即将所有tj-actions/changed-files替换为step-security/changed-files,轮换可能泄露的密钥,并将Actions固定到完整提交SHA以防止供应链攻击。
StepSecurity 推出了 SecureRepo 开源项目及托管平台,可自动生成 Pull Request 为 GitHub 仓库应用安全最佳实践。该平台涵盖 GitHub Actions 硬化配置,包括最小化 GITHUBTOKEN 权限、Pin 动作 SHA、添加 Harden-Runner 等修复,已帮助 Google、Microsoft、Apache 等组织超过 280 个仓库提升供应链安全。
StepSecurity的拉取请求功能已帮助超过400个公共仓库自动化编排安全工具,涵盖SAST、依赖审查、依赖固定和最小权限令牌配置等。nuxt/nuxt、ampproject/amphtml和nodejs/undici等知名开源项目均使用该平台加固CI/CD流程。平台即将支持私有仓库,并增加预提交钩子、linters和OIDC转换等安全功能。