SOCKET
2026-05-22 22:22AI已接管开源
AI编程工具正在驱动npm生态系统出现前所未有的大爆发,2026年月度新增包数量突破10万,README中包含em dash的比例从5%飙升至30%以上。curl、Godot、Ghostty、tldraw等开源项目维护者已开始关闭或限制pull request,拒绝AI自动化贡献。随着AI同时主导开源包的生成和依赖选择,软件供应链正变成一个自动化的黑箱,Socket建议将第三方代码的自动化行为分析作为防御基线。
npmaillm
风险信号
9 篇69 个标签
标签
STEPSECURITY
2026-05-21 01:02Dev Machine Guard 现支持 Windows
StepSecurity的Dev Machine Guard(原仅支持macOS)现已原生支持Windows 10/11,可对Windows和macOS开发者机器统一扫描,检测GitHub Copilot、Cursor、Claude等AI助手、VS Code扩展、MCP服务器及npm依赖包中的恶意组件。该工具填补了混合平台企业环境中的安全可见性空白,帮助安全团队在Shai-Hulud npm蠕虫、s1ngularity Nx供应链攻击等事件中分钟级回答"哪些开发者机器受影响",而非耗时数天排查。
npmwindowsaidevops
SOCKET
2026-05-20 23:25Socket 完成 Thrive Capital 领投的 6000 万美元 C 轮融资,估值达 10 亿美元
Socket完成6,000万美元C轮融资,估值达10亿美元,由Thrive Capital领投,a16z、Capital One Ventures等跟投,累计融资1.25亿美元。融资将用于扩展Socket Firewall恶意包拦截功能、扩大Certified Patches可达性修复覆盖范围,并加强对浏览器扩展、MCP服务器等AI工具的安全防护。 Shai-Hulud蠕虫自2025年9月起持续攻击npm、PyPI、Packagist等开源生态,Socket每周拦截超过10,000次供应链攻击,已保护27,000家组织包括Anthropic、xAI、Cursor、Vercel等头部AI企业,警示AI时代开源代码引入风险急剧上升。
npmpypiai
SOCKET
2026-05-20 22:07Socket 融资 6000 万美元 C 轮,估值达 10 亿美元,助力...
Socket完成6000万美元C轮融资,估值达10亿美元,成为独角兽,由Thrive Capital领投,a16z等机构参投。该公司专注于开源软件供应链安全,AI加速软件开发导致更多第三方依赖进入生产环境,Axios等热门npm包被植入恶意代码事件凸显了实时检测的必要性。Socket通过AI辅助分析在代码进入代码库前识别恶意行为和供应链风险,已服务Anthropic、xAI、Figma等企业客户及多家Fortune 100公司。
npmaiscafunding
GITGUARDIAN
2026-05-08 22:00GCSI 2026:层层构建之城中的AI准备度
GCSI 2026年度峰会在芝加哥举行,Mark Rorabaugh(InfraShield)等专家在"Securing Supply Chains Amid Opacity"专题讨论中指出,供应链风险已扩展至供应商的供应商、嵌入式软件和大语言模型等盲区,清单式合规无法替代真正的风险理解。Evan Pena(Armadin)在主题演讲中警告AI驱动的大规模并行攻击("hyperattacks")正在加速,组织必须建立检测工程、安全运营与自动修复相互强化的飞轮机制。专家建议:企业需对AI工具和服务账号等非人类身份实施持续发现、凭证轮换和 gobernanza(治理)能力,以应对加速中的威胁。
aigovernancellm
STEPSECURITY
2026-05-05 01:20npm 上 Bitwarden CLI 被劫持:Bun 分阶段凭据窃取器瞄准开发者、GitHub Actions 和 AI 工具
攻击者利用被盗的Bitwarden工程师GitHub账户,通过OIDC可信发布机制在npm上发布了被篡改的@bitwarden/cli@2026.4.0版本。该版本包含一个preinstall钩子,会静默下载Bun运行时并执行9.7MB的混淆恶意程序,专门窃取SSH密钥、GitHub令牌、云凭证及AI工具配置(包括~/.claude.json和MCP服务器配置),数据通过AES-256-GCM加密后外传至冒充Checkmarx的audit.checkmarx.cx域名,GitHub令牌还可被武器化用于向开发者可达的所有仓库注入恶意工作流。
npmoidcai
GITGUARDIAN
2026-05-04 22:00AI 编程助手时代的本地密钥安全护栏
GitGuardian研究发现,攻击者正通过npm、PyPI、Docker Hub等包管理生态系统的供应链活动,大量窃取开发者工作站上的凭证。2025年在GitHub公开提交中检测到超过2860万个新Secrets,同比增长34%;在Shai-Hulud研究中,6943台被入侵机器发现33185个唯一凭证,其中至少3760个在被发现时仍有效。AI编程工具加剧风险——允许Claude Code等助手共同提交代码的开发者,每个提交泄露的Secrets是普通开发者的两倍。防御关键是将安全控制前移至开发者本地环境:通过ggshield IDE扩展、pre-commit/pre-push钩子及AI工作流钩子,在凭证进入Git历史或共享基础设施前完成检测和阻断。
credstokensainpm
GITGUARDIAN
2026-04-24 02:25@bitwarden/cli - GitGuardian 关于 helloworm00 的视图
Bitwarden/CLI的npm包被入侵,恶意代码将数据发送至audit.checkmarx.cx,并通过GitHub提交中的beautifulcastle和LongLiveTheResistanceAgainstMachines标记进行C2通信。该攻击还针对Claude Code等六款AI编程助手,在~/.bashrc和~/.zshrc中植入反AI宣言。研究确认攻击通过被篡改的Checkmarx KICS Docker镜像利用Dependabot自动更新传播,建议对依赖更新添加冷却机制。
npmdockeraici-cd
STEPSECURITY
2026-04-10 03:11Dev Machine Guard 正式开源:看看你的开发机上真正在运行什么
StepSecurity将其企业级开发者机器安全工具Dev Machine Guard开源,供所有开发者和安全团队免费使用。该工具是一个bash脚本,能够快速扫描并盘点开发者机器上的AI编码助手、MCP服务器配置、IDE扩展、npm包等开发者工具层,揭示传统EDR无法识别的攻击面。该工具曾帮助检测Shai-Hulud npm供应链攻击(500+个包被入侵)和s1ngularity Nx供应链攻击(构建系统被武器化窃取凭证),但当时组织难以快速确认哪些开发者机器受到影响。安全团队应使用此工具建立开发者机器的完整资产清单,防止类似供应链攻击在自家环境中潜伏。
npmaivscodeshell