标签
2025年12月3日披露的CVE-2025-55182漏洞影响React Server Components(版本19.0.0至19.2.0)的react-server-dom-webpack/parcel/turbopack包,由Flight Protocol中requireModule函数对用户输入缺乏验证导致原型污染,可实现预认证RCE。Next.js因依赖React Server Components而受牵连(追踪为CVE-2025-66478),15.x和16.x系列均受影响,使用create-next-app创建的应用默认存在风险。修复措施为升级至Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7或更高版本,并应用PR #35277的hasOwnProperty校验补丁。
Shai-Hulud 攻击者对 npm 生态发动了名为"SHA1-Hulud: The Second Coming"的供应链攻击,通过在 zapier-sdk、@asyncapi、posthog-node、@postman/postman-mcp-cli 等流行包中植入 preinstall 钩子执行 setupbun.js,利用 bun 运行时规避 Node.js 安全检测。该恶意软件会自复制传播至被感染账户的所有 npm 包,窃取 AWS/GCP/Azure 云凭证,并通过 TruffleHog 扫描文件系统、将数据双重 base64 编码后上传至 25000+ 个 GitHub 仓库。建议立即轮换所有凭证、删除名为"SHA1HULUD"的 GitHub Actions 自托管运行器、使用 pnpm(默认禁用生命周期脚本)替代 npm 进行防护。
“Shai-Hulud”蠕虫感染了包括@ctrl/tinycolor(周下载超200万次)在内的500多个NPM包,成为首个在NPM生态实现自我传播的供应链攻击。该蠕虫利用TruffleHog窃取AWS/GCP/Azure凭证,并通过植入的GitHub Actions工作流(.github/workflows/shai-hulud-workflow.yml)实现持久化,同时自动感染同一维护者的所有其他NPM包。防御要点:立即轮换所有凭证、检查并清除仓库中的shai-hulud后门分支和工作流文件、封锁webhook.site域名的异常出站连接。
StepSecurity的Harden-Runner现已保护超过9000个开源仓库,每周监控超过1200万次CI/CD任务,为GitHub Actions等CI/CD平台提供运行时安全防护。OWASP 2025 Top 10将“软件供应链安全失败”列为第一大风险,明确指出CI/CD流水线已成为主要攻击面,CrowdStrike、Kong、Brotli等关键开源项目已采用该工具。Harden-Runner作为CI/CD运行时的EDR解决方案,可实时监控工作流并阻断恶意活动,标志着供应链攻击正从依赖环节转向构建过程本身。
2025年9月,JavaScript生态系统遭受多次重大供应链攻击,其中Shai-Hulud蠕虫感染了500多个npm包,Singularity攻击目标是热门的Nx构建系统,eslint-config-prettier则通过Scavenger木马影响了每周3000万次下载量的用户。StepSecurity推出的npm Package Search工具可快速追踪任意npm包在组织内各Pull Request中的引入情况,将原本需要数小时的溯源工作缩短至秒级。组织应在供应链攻击发生时立即评估影响范围并采取针对性补救措施。
SafeDep团队在升级Go项目xbom的依赖时,GitHub App检测到github.com/clipperhouse/stringish@v0.1.1为可疑包。该包被标记是因为最近发布、包含嵌入式可执行文件(utf8.test),且为单一开发者维护。该包通过传递依赖链引入:github.com/mattn/go-runewidth从v0.0.16升级到v0.0.19时,用github.com/clipperhouse/uax29/v2替换了原来的github.com/rivo/uniseg,后者又依赖stringish。手动分析和xbom工具确认该包非恶意,但这种模式(最近发布的包含二进制文件)符合供应链攻击TTP。防御要点:传递依赖引入的代码量巨大且难以控制,需使用SBOM工具和静态代码分析检测此类风险。
三个恶意npm包hyatt-residential-roster、hyatt-album和hyatt-avatar于2025年10月23日被发现在npm仓库中冒充Hyatt内部依赖,均使用999.999.999版本号(利用Dependency Confusion漏洞)和相同的三重安装钩子策略(preinstall/install/postinstall)。这些包通过执行install.js将系统信息(主机名、平台、用户详情)及敏感环境变量(KUBERNETESSERVICEHOST、AWSREGION等含"hyatt"的变量)通过HTTPS POST发送至webhook.site/hyatt。防御要点:避免使用超高版本号占位包,仔细审查来历不明的企业品牌包,使用npm install --ignore-scripts或安全工具检测恶意依赖。
StepSecurity宣布成为GitHub Universe 2025的Bronze赞助商,将于10月28-29日在旧金山Fort Mason Center的102号展位设立公司首个大型会议展位。该公司专注于GitHub Actions工作流安全,将展示其Harden-Runner产品如何通过基准监控检测tj-actions/changed-files等供应链攻击事件,并提供第三方actions风险评估和工作流策略强制执行等安全解决方案。此次赞助表明StepSecurity正加大对开发者社区的投入,帮助企业防御CI/CD管道中的供应链攻击风险。
SafeDep 参与 2024 年 Hacktoberfest,邀请开发者为其开源供应链安全项目做贡献。项目包括 vet(开源包审查工具)、pmg(包管理器安全防护)和 xbom(生成软件物料清单 XBOM)。参与者可通过添加新策略、支持新语言或改进静态分析引擎等方式贡献代码,帮助防护恶意包攻击和漏洞风险。这些工具还支持与 Cursor、Claude Code 等 AI 编码助手集成,可在使用 AI 生成代码时自动检测危险依赖。
近期的供应链攻击(如Shai-Hulud和S1ngularity活动)已针对npm生态系统展开安全分析。SafeDep推出了一款GitHub应用,通过静态、动态和智能分析技术扫描pull request中的恶意包,支持npm、PyPI、RubyGems等注册表。该工具提供零配置安装和实时保护,建议开发者安装以防御供应链攻击。
Shai-Hulud供应链攻击是SafeDep发现的一起针对npm生态系统的投毒事件,攻击者通过恶意包窃取开发者系统中的凭证和私有源代码。恶意载荷利用TruffleHog从感染系统提取敏感信息,并发送至webhook.site等外部端点。受影响开发者应使用SafeDep提供的扫描脚本检查恶意包版本和载荷哈希,及时轮换npm、GitHub、AWS及Google Cloud凭证,并考虑迁移至pnpm 10+以禁用npm生命周期脚本。
StepSecurity的Harden-Runner已保护超过8,000个开源仓库,通过EDR风格的运行时监控为GitHub Actions的CI/CD管道提供防护。该工具曾检测到影响超过23,000个仓库的tj-actions供应链攻击(涉及GitHub、Meta、Microsoft),并捕获了AWS configure-aws-credentials的异常标签操作。近期它还检测到npm生态系统中的多起攻击,包括chalk、debug、NX Build System等流行包的妥协事件,以及GhostAction活动中3,000+个密钥被盗的情况。关键启示:运行时行为监控能够发现静态分析无法识别的供应链威胁,对Kubernetes、Ruby等关键项目的CI/CD管道防护尤为重要。
StepSecurity发布了Threat Intelligence实时供应链攻击告警系统,可直接集成到现有SIEM和SOC工具中。该平台基于此前率先发现的tj-actions、nx等供应链攻击的检测系统构建,能在包被篡改后数分钟内触发告警,将平均检测时间和响应时间从数天缩短至数分钟。系统覆盖npm、GitHub Actions等生态,提供标准化告警和可操作修复建议,建议依赖这些平台的企业接入以实现供应链威胁的实时监控。
GitGuardian安全研究人员Gaetan Ferry和Guillaume Valadon发现了名为"GhostAction"的大规模供应链攻击活动,影响327个GitHub用户和817个仓库,窃取了3,325个秘密,包括PyPI、npm和DockerHub令牌。攻击者通过注入伪装成"GitHub Actions Security"工作流的恶意代码,将敏感凭证发送至攻击者控制的服务器bold-dhawan.45-139-104-115.plesk.page。多家公司的SDK组合在Python、Rust、JavaScript和Go仓库中遭到全面入侵,单个开发者账户被攻破即可引发全组织范围的安全事故。防御建议包括:启用分支保护要求PR审查、轮换所有暴露的密钥、以及使用StepSecurity的Secret Exfiltration Policy阻止未审查工作流访问密钥。
安全研究人员揭露了基于git diff的SCA(软件组成分析)扫描器存在设计缺陷:git diff仅显示变更行,导致多行语法的lockfile(如Pipfile.lock、poetry.lock、yarn.lock、Cargo.lock等)丢失包名等关键上下文信息。恶意行为者可利用此漏洞在PR中植入恶意包版本(如将version字段从"==0.4.2"改为"==0.4.5"),而SCA扫描器因无法关联包名而无法检测。防御建议采用完整lockfile解析方案,如vet工具通过获取base分支和head分支的完整lockfile进行对比扫描,而非依赖diff文件的片断数据。