标签
XZ Utils 5.6.0和5.6.1版本遭受供应链攻击,攻击者在发布包中修改了build-to-host.m4文件,并向tests/files目录添加了恶意压缩文件bad-3-corruptlzma2.xz和good-largecompressed.lzma,在构建过程中通过sed命令修改Makefile、解压测试文件生成目标文件,并修改crc64fast.c源码注入后门。该攻击影响了几乎所有Linux发行版。使用StepSecurity Harden-Runner进行运行时监控可检测到构建过程中的异常文件写入和进程行为,证明构建环节的实时安全监控对发现此类供应链攻击至关重要。
StepSecurity于1月29日检测到npm包@kilocode/cli在发布版本时丢失了npm provenance证明(因流水线迁移),并新增了一个无二进制完整性验证的postinstall脚本,用于链接平台特定二进制文件。npm生态系统因此面临供应链信任信号被悄然削弱的潜在风险。防御建议:跨仓库迁移时保持provenance完整性、将postinstall脚本作为最后手段、并对安装时使用的二进制文件进行校验和签名验证。
StepSecurity的拉取请求功能已帮助超过400个公共仓库自动化编排安全工具,涵盖SAST、依赖审查、依赖固定和最小权限令牌配置等。nuxt/nuxt、ampproject/amphtml和nodejs/undici等知名开源项目均使用该平台加固CI/CD流程。平台即将支持私有仓库,并增加预提交钩子、linters和OIDC转换等安全功能。
CircleCI和TravisCI等CI/CD平台因存储敏感密钥而成为攻击目标,CircleCI近期建议用户轮换所有存储的密钥。StepSecurity开源项目wait-for-secrets允许在CI/CD执行时交互式提供密钥,无需长期存储访问密钥,并支持多因素认证。此方案可减少密钥维护负担,建议在高权限操作中采用以提升软件供应链安全。
安全研究人员发现vm2库存在关键沙箱逃逸漏洞(CVE-2026-22709,CVSS 9.8),攻击者可利用Promise.prototype.then回调清理机制的缺陷,在lib/setup-sandbox.js中绕过localPromise与globalPromise的处理差异,从沙箱中逃逸并在宿主机执行任意代码。vm2 3.10.1及更早版本均受影响,该库常被用于安全执行未信任代码,沙箱逃逸意味着其核心安全功能完全失效。建议立即升级至3.10.2或更高版本,并排查项目中是否通过传递依赖引入受影响版本。
安全公司StepSecurity发布新功能"Apps & PATs",为GitHub企业提供统一的仪表板,集中监控GitHub Apps、细粒度PAT和经典PAT。该功能可跨多个GitHub组织汇总数据,用颜色编码显示权限风险等级,帮助安全团队识别权限过大的应用和长期未使用的令牌,替换手动维护Excel表格的传统方式。此工具已面向Enterprise层级客户开放,旨在帮助企业持续审计集成商、减少供应链安全盲点。
SafeDep研究人员在Anthropic的Agent Skills规范中发现供应链攻击风险:当技能包含PEP 723内联元数据的脚本时(如helper.py声明dependencies = ["halo4"]),uv在运行时自动下载最新版本依赖包。攻击者可先发布看似无害的技能通过审查,随后发布恶意版本实施"延迟攻击",因为代码执行发生在运行时刻而非审查时刻。研究员建议将Agent Skills视为开源包同等对待,必须进行依赖版本固定、代码审查和使用安全工具(如safedep/vet)扫描。
StepSecurity在2025年连续第二年实现ARR 5倍增长,Harden Runner社区版采用率翻倍至10000个仓库,先后检测到tj-actions/changed-files、Shai Hulud和Nx等重大供应链攻击,其中Shai Hulud攻击被CISA引用并影响CNCF的Backstage项目。关键启示是组织需要实时可视化和强制执行机制而非事后告警,StepSecurity推出的npm冷却检查和工作流策略可有效阻止已被攻陷的第三方Action执行,防止恶意包在数分钟内扩散。
GitHub推出了自定义运行器镜像功能(公开预览版),允许组织将StepSecurity的Harden-Runner安全代理直接嵌入到运行器镜像中。GitHub Actions用户现在可实现组织范围的运行时保护,无需在每个workflow文件中逐一添加Harden-Runner步骤,解决了大规模部署时的维护负担和治理漏洞。该架构使CI/CD安全从工作流级别的附加组件转变为平台层面的默认保护,现有workflow文件中的Harden-Runner步骤不会产生冲突。
安全研究人员发现React Server Components "Flight"协议中存在不安全反序列化漏洞,可通过特制HTTP请求实现未授权远程代码执行,CVE编号为CVE-2025-55182(React)和CVE-2025-66478(Next.js),影响react-server-dom-包(19.0.0至19.2.0)及Next.js App Router(14.3.0-canary.77至16.0.6版本)。研究显示39%的云环境存在易受攻击版本,44%存在公开暴露的Next.js实例,攻击成功率接近100%。建议立即升级至React 19.0.1/19.1.2/19.2.1及Next.js相应补丁版本,并使用StepSecurity工具排查受影响依赖。
新的Sha1-Hulud蠕虫变种"Sha1-Hulud: The Second Coming"已感染超过70个npm包,通过preinstall脚本在安装时自动部署。该恶意软件伪装成Bun安装程序,执行10MB+的混淆payload,在CI环境中立即窃取凭证,在开发者机器上则延迟到后台运行以规避检测。被窃取的GitHub令牌、云服务密钥(AWS/GCP/Azure)和npm token通过受害者本人的token上传至新创建的公开仓库(仓库描述均为"Sha1-Hulud: The Second Coming"),目前已发现22,000+个此类恶意仓库。攻击者还在受感染机器上安装名为"SHA1HULUD"的自托管GitHub Actions运行器,利用讨论事件触发漏洞实现任意远程代码执行。防御建议:检查package-lock.json排除恶意版本、立即轮换暴露的凭证、删除GitHub上描述为" Sha1-Hulud: The Second Coming"的仓库,并使用NPM Cooldown检查防止快速引入新发布版本。
npm生态系统遭遇供应链攻击。维护者JounQin收到钓鱼邮件后泄露了npm令牌,导致eslint-config-prettier的8.10.1、9.1.1、10.1.6、10.1.7版本以及eslint-plugin-prettier、is、got-fetch等多个相关包被植入恶意代码。恶意代码在Windows系统上执行时会通过install.js加载node-gyp.dll木马(CVE-2025-54313)。防御建议:将受影响包回退至安全版本,并使用Artifact Monitor等工具监控CI/CD管道的异常发布行为。
2025年11月23日至24日,npm生态爆发大规模供应链攻击"Sha1-Hulud",超过780个npm包被篡改,包括Zapier、ENS Domains、PostHog等知名项目的包,CNCF的Backstage项目在运行E2E测试时执行了被污染的包。StepSecurity Harden Runner通过基线异常检测识别出攻击:恶意preinstall脚本向bun.sh和oss.trufflehog.org发起异常网络连接——这些域名从未出现在Backstage的E2E工作流历史中。该案例证明运行时监控能有效检测零日供应链攻击,启用阻断模式可直接阻止恶意连接,阻止攻击进展。
Visual Studio Code市场发现四个恶意扩展(EffetMer.darkgpt、BigBlack.codo-ai、ozz3dev.bitcoin-auto-trading等),这些扩展通过run.bat脚本从恶意域名syn1112223334445556667778889990.org下载Lightshot.exe和Lightshot.dll,并利用DLL劫持技术让经过签名的合法Lightshot.exe加载恶意DLL,最终下载并执行iknowyou.model窃密payload,仅影响Windows用户。建议立即从VS Code marketplace移除相关扩展并检查系统是否存在C:\Windows\Temp\Lightshot目录。
2025年12月3日披露的CVE-2025-55182漏洞影响React Server Components(版本19.0.0至19.2.0)的react-server-dom-webpack/parcel/turbopack包,由Flight Protocol中requireModule函数对用户输入缺乏验证导致原型污染,可实现预认证RCE。Next.js因依赖React Server Components而受牵连(追踪为CVE-2025-66478),15.x和16.x系列均受影响,使用create-next-app创建的应用默认存在风险。修复措施为升级至Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7或更高版本,并应用PR #35277的hasOwnProperty校验补丁。