标签
2026年5月18日,大规模供应链攻击活动"Megalodon"在六小时内向5,561个GitHub仓库注入恶意GitHub Actions工作流,通过伪造提交信息将后门工作流文件(如SysDiag.yml、Optimize-Build.yml)直接推送到默认分支,成功窃取AWS/GCP/Azure云凭证、SSH密钥、API令牌及OIDC令牌。Tiledesk等开源项目确认受到影响,恶意载荷通过HTTPS向C2服务器216.126.225.129:8443传输数据。攻击利用仓库缺乏分支保护规则的漏洞,属于直接污染管道执行(d-PPE)攻击,建议立即启用强制PR审查并撤销可疑工作流派生的所有凭证。
npm因Mini Shai-Hulud攻击活动 invalidated了所有绕过2FA的粒度访问令牌,攻击者劫持了atool维护者账户,向@antv生态系统的323个包推送了639个恶意版本,波及echarts-for-react等流行包。npm建议迁移到OIDC可信发布并启用新增的阶段性发布(staged publishing)功能,要求维护者轮换凭证、采用人工MFA审批流程来阻止自动化投毒。
TeamPCP组织发动了新一轮"Mini Shai-Hulud"蠕虫攻击,通过劫持GitHub Actions的OIDC令牌和GitHub自有发布流程,在npm上发布了84个恶意版本的@tanstack包(含@tanstack/react-router、@tanstack/router-core等42个包),并附带伪造的SLSA Build Level 3 provenance签名——这是首个携带有效 provenance 的恶意npm蠕虫。恶意载荷读取Runner.Worker进程内存提取所有工作流密钥,扫描100余个凭证路径(涵盖云密钥、加密钱包、AI工具配置等),并在Claude Code、VS Code及系统服务中植入持久化后门,随后通过Session Protocol CDN和GitHub GraphQL API外泄数据。防御关键是:SLSA provenance仅证明构建来源,不保证构建行为可信,需结合包体积异常检测、网络出站白名单及CI/CD内存凭证隔离等手段综合防护。
StepSecurity为其Dependabot配置管理新增了cooldown(冷却时间)和group(分组)功能,支持npm、pip、Docker、GitHub Actions等生态系统的更新频率控制和PR批量合并。该功能解决了因依赖更新PR过多导致团队停止审查、补丁更新延迟的老大难问题,与已有的npm Package Cooldown检查(曾成功拦截Shai-Hulud和axios投毒攻击)形成互补。企业可通过统一策略管理,确保团队以可持续的节奏审查依赖更新,而非在供应链攻击来临时无法判断自身受影响范围。
Shai-Hulud蠕虫已感染第三个npm包:intercom-client@7.0.4(周下载量361,510次),攻击者通过被劫持的GitHub Actions OIDC发布管道于4月30日14:41 UTC发布恶意版本,SLSA provenance签名缺失。该Payload(routerruntime.js)从窃取GitHub/npm令牌升级为多云凭证扫描器,可从AWS元数据端点(169.254.169.254)、GCP元数据服务器(metadata.google.internal)及Azure连接字符串中提取凭证,并通过api.github.com建立私有仓库完成数据外泄。建议立即降级至7.0.3并轮换所有CI/CD环境中暴露的云凭据。
2023年CI/CD领域发生多起重大安全事件,包括CircleCI泄露、朝鲜和俄罗斯国家行为者利用未修补的JetBrains TeamCity服务器实施攻击,以及Azure CLI和Google Cloud Build漏洞导致的密钥和供应链攻击。GitHub Actions以53%的使用率超越Jenkins成为主流平台,但超过20,000个第三方Actions的"废弃软件"风险日益突出。2024年将面临AI/ML部署扩大攻击面、监管趋严等新挑战,CISA、NIST等机构已发布CI/CD安全指南,企业需加强第三方组件审核、及时打补丁并采用CIS GitHub基准等最佳实践。
Wiz发布的SDLC基础设施威胁框架(SITF)识别出供应链攻击的五个关键攻击面:开发者终端、版本控制系统、CI/CD管道、包注册表和生产环境。StepSecurity基于该框架构建了覆盖四大攻击面的实际产品,包括Dev Machine Guard监控开发者环境、npm Package Search检测恶意依赖包、Harden-Runner为CI/CD管道提供运行时监控、以及Artifact Monitor验证制品完整性。该平台通过冷却期检查(阻止发布不足2天的包)和已知恶意包数据库,在代码合并前主动阻断供应链攻击,为开发者提供了框架建议到实际落地的完整防护方案。
Xygeni官方GitHub Action xygeni-action于2026年3月3日被攻陷,攻击者利用被盗的维护者凭证将mutable的v5标签重新指向包含完整C2反向shell的恶意提交(4bf1d4e),所有引用@v5的工作流在约一周内均受影响,后端向91.214.78.178发送CI runner的主机名、用户名等信息并可执行任意命令。建议立即改用v6.4.0或完整commit SHA引用,StepSecurity Harden-Runner可在运行时检测并阻断该C2回调。
2026年3月5日,攻击者quicktrinny利用kubernetes-el/kubernetes-el(Emacs的Kubernetes管理包)CI工作流中的"pwn request"漏洞——pullrequesttarget触发器配合显式检出PR头部分支的代码——窃取了具有写权限的GITHUBTOKEN,并向webhook.site外泄CI/CD密钥,随后用恶意提交替换主文件kubernetes.el为rm -rf /命令,销毁了整个仓库。该包已被MELPA下架并被Emacsmirror屏蔽。防御关键:永远不要在pullrequesttarget工作流中检出不可信代码,并应限制GITHUBTOKEN权限为最小化读权限。
StepSecurity 宣布 Harden Runner 现已支持 Windows 和 macOS GitHub Actions 托管运行器,成为首个覆盖 Linux、Windows、macOS 三大平台 runtime 安全监控的 CI/CD EDR 解决方案。该工具此前已在 tj-actions/changed-files 供应链攻击和 Shai Hulud 攻击活动中成功检测真实威胁,现在可进一步监控跨平台网络连接和进程执行行为。公共仓库可免费使用 Community 版本,配置语法与 Linux 平台完全一致,无需修改 workflow 文件即可启用监控。
StepSecurity Harden Runner达成里程碑,已有超过1000个公开GitHub仓库采用该工具,成功保护了1,236,972次CI/CD管道执行,并拦截了超过10,000次到不可信远程端点的出站网络调用。该产品于2022年2月发布,旨在防止SolarWinds和Codecov类型的CI/CD供应链攻击,已被nodejs/node、nvm-sh/nvm、bazelbuild/bazel等主流开源项目采用,提供凭证防泄露、源码篡改检测和恶意依赖检测三项安全防护。
StepSecurity在2024年实现ARR增长5倍,Harden Runner安全工具现已保护超过5000个开源仓库。该公司实时检测到微软Azure Karpenter Provider和Google开源项目Flank遭受的CI/CD供应链攻击,并获得MSRC致谢。此外,XZ Utils后门事件和Ultralytics被注入加密货币矿工的CI/CD攻击均表明,CI/CD管道正成为供应链攻击的主要目标,企业需采用网络和行为监控等主动防御措施保护构建流程。
StepSecurity 推出了 SecureRepo 开源项目及托管平台,可自动生成 Pull Request 为 GitHub 仓库应用安全最佳实践。该平台涵盖 GitHub Actions 硬化配置,包括最小化 GITHUBTOKEN 权限、Pin 动作 SHA、添加 Harden-Runner 等修复,已帮助 Google、Microsoft、Apache 等组织超过 280 个仓库提升供应链安全。
StepSecurity的拉取请求功能已帮助超过400个公共仓库自动化编排安全工具,涵盖SAST、依赖审查、依赖固定和最小权限令牌配置等。nuxt/nuxt、ampproject/amphtml和nodejs/undici等知名开源项目均使用该平台加固CI/CD流程。平台即将支持私有仓库,并增加预提交钩子、linters和OIDC转换等安全功能。
StepSecurity 发布两款安全工具:GitHub Actions Advisor 和 StepSecurity Maintained Actions。前者为 GitHub Actions 提供 1-10 分安全评分,基于维护状态、漏洞、流行度、分支保护、许可证和安全策略六个维度评估风险;同时通过 Harden-Runner 运行时分析揭示 Actions 的网络行为,防止恶意或被篡改的 Actions 外泄代码和凭证。后者由 StepSecurity 接手维护低分或已废弃的第三方 Actions,人工和自动审查代码并应用安全最佳实践,适用于 Team 和 Enterprise 付费计划,可显著降低企业安全风险并提升开发者效率。