标签
GitGuardian于2026年5月14日发现名为"Private-CISA"的公开GitHub仓库泄露了CISA内部敏感数据,仓库包含844 MB的CI/CD日志、Kubernetes配置、Terraform代码、AWS凭证及内部文档备份。CISA在收到报告后于5月15日约18:00 EST下架了该仓库。此次泄露暴露了云基础设施、部署流程和软件供应链工具的完整运营图谱,攻击者可借此快速横向移动。防御建议包括使用HasMySecretLeaked验证凭证泄露情况,并对GitHub公开仓库进行安全审计以发现开发者或承包商引入的暴露面。
TeamPCP组织在npm发布携带自我传播蠕虫Mini Shai-Hulud的@tanstack恶意包,通过窃取CI/CD凭证感染维护者控制的所有包,且该蠕虫携带有效SLSA Build Level 3 provenance属首次记录,对npm生态构成严重威胁。StepSecurity推出Secure Registry作为npm上游代理,在安装时强制执行安全控制(如10天冷却期),阻断所有绕过PR审查的安装请求并记录评估日志,保护CI/CD流水线、开发机器和制品库,弥补传统扫描工具的滞后性缺陷。
安全研究人员发现针对NPM生态系统的供应链攻击,攻击者入侵了包括@opensearch-project/opensearch(130万周下载量)和@mistralai/mistralai(200万周下载量)在内的300多个包。恶意代码针对CI/CD环境,利用OIDC集成绕过可信发布保护,窃取GitHub个人访问令牌后用于创建 Dune 主题的公开仓库传播窃取的加密凭证。建议检查CI环境中的ghp令牌并审查commit信息中的"OhNoWhatsGoingOnWithGitHub:"字符串。
StepSecurity为其Dependabot配置管理新增了cooldown(冷却时间)和group(分组)功能,支持npm、pip、Docker、GitHub Actions等生态系统的更新频率控制和PR批量合并。该功能解决了因依赖更新PR过多导致团队停止审查、补丁更新延迟的老大难问题,与已有的npm Package Cooldown检查(曾成功拦截Shai-Hulud和axios投毒攻击)形成互补。企业可通过统一策略管理,确保团队以可持续的节奏审查依赖更新,而非在供应链攻击来临时无法判断自身受影响范围。
Bitwarden/CLI的npm包被入侵,恶意代码将数据发送至audit.checkmarx.cx,并通过GitHub提交中的beautifulcastle和LongLiveTheResistanceAgainstMachines标记进行C2通信。该攻击还针对Claude Code等六款AI编程助手,在~/.bashrc和~/.zshrc中植入反AI宣言。研究确认攻击通过被篡改的Checkmarx KICS Docker镜像利用Dependabot自动更新传播,建议对依赖更新添加冷却机制。
2023年CI/CD领域发生多起重大安全事件,包括CircleCI泄露、朝鲜和俄罗斯国家行为者利用未修补的JetBrains TeamCity服务器实施攻击,以及Azure CLI和Google Cloud Build漏洞导致的密钥和供应链攻击。GitHub Actions以53%的使用率超越Jenkins成为主流平台,但超过20,000个第三方Actions的"废弃软件"风险日益突出。2024年将面临AI/ML部署扩大攻击面、监管趋严等新挑战,CISA、NIST等机构已发布CI/CD安全指南,企业需加强第三方组件审核、及时打补丁并采用CIS GitHub基准等最佳实践。
Datadog《2026年DevSecOps状态》报告揭示,87%的组织存在可利用漏洞,71%的GitHub Actions用户从不pin action hash,50%的组织在库发布当天就引入依赖——这些漏洞直接导致tj-actions、Shai-Hulud等供应链攻击事件。StepSecurity通过Harden-Runner运行时监控检测异常行为、Orchestrate Security自动为actions pin SHA以及NPM Package Cooldown阻止发布当日依赖,在CI/CD管道层面阻断攻击链。
Xygeni官方GitHub Action xygeni-action于2026年3月3日被攻陷,攻击者利用被盗的维护者凭证将mutable的v5标签重新指向包含完整C2反向shell的恶意提交(4bf1d4e),所有引用@v5的工作流在约一周内均受影响,后端向91.214.78.178发送CI runner的主机名、用户名等信息并可执行任意命令。建议立即改用v6.4.0或完整commit SHA引用,StepSecurity Harden-Runner可在运行时检测并阻断该C2回调。
StepSecurity 宣布 Harden Runner 现已支持 Windows 和 macOS GitHub Actions 托管运行器,成为首个覆盖 Linux、Windows、macOS 三大平台 runtime 安全监控的 CI/CD EDR 解决方案。该工具此前已在 tj-actions/changed-files 供应链攻击和 Shai Hulud 攻击活动中成功检测真实威胁,现在可进一步监控跨平台网络连接和进程执行行为。公共仓库可免费使用 Community 版本,配置语法与 Linux 平台完全一致,无需修改 workflow 文件即可启用监控。
StepSecurity在2024年实现ARR增长5倍,Harden Runner安全工具现已保护超过5000个开源仓库。该公司实时检测到微软Azure Karpenter Provider和Google开源项目Flank遭受的CI/CD供应链攻击,并获得MSRC致谢。此外,XZ Utils后门事件和Ultralytics被注入加密货币矿工的CI/CD攻击均表明,CI/CD管道正成为供应链攻击的主要目标,企业需采用网络和行为监控等主动防御措施保护构建流程。
StepSecurity Harden Runner达成里程碑,已有超过1000个公开GitHub仓库采用该工具,成功保护了1,236,972次CI/CD管道执行,并拦截了超过10,000次到不可信远程端点的出站网络调用。该产品于2022年2月发布,旨在防止SolarWinds和Codecov类型的CI/CD供应链攻击,已被nodejs/node、nvm-sh/nvm、bazelbuild/bazel等主流开源项目采用,提供凭证防泄露、源码篡改检测和恶意依赖检测三项安全防护。
tj-actions/changed-files GitHub Action被攻击者入侵,攻击者获取了维护者@tj-actions-bot的PAT,修改代码并将所有版本标签回溯指向恶意提交(哈希为0e58ed8671d6b60d0890c21b07f8835ace038e67),该恶意代码通过读取Runner.Worker进程内存来窃取CI/CD密钥并明文打印在构建日志中。该Action被超过23,000个仓库使用,StepSecurity Harden-Runner通过网络异常检测发现了此次攻击。防御建议:立即将所有tj-actions/changed-files替换为step-security/changed-files,轮换可能泄露的密钥,并将Actions固定到完整提交SHA以防止供应链攻击。
StepSecurity于1月29日检测到npm包@kilocode/cli在发布版本时丢失了npm provenance证明(因流水线迁移),并新增了一个无二进制完整性验证的postinstall脚本,用于链接平台特定二进制文件。npm生态系统因此面临供应链信任信号被悄然削弱的潜在风险。防御建议:跨仓库迁移时保持provenance完整性、将postinstall脚本作为最后手段、并对安装时使用的二进制文件进行校验和签名验证。
StepSecurity的拉取请求功能已帮助超过400个公共仓库自动化编排安全工具,涵盖SAST、依赖审查、依赖固定和最小权限令牌配置等。nuxt/nuxt、ampproject/amphtml和nodejs/undici等知名开源项目均使用该平台加固CI/CD流程。平台即将支持私有仓库,并增加预提交钩子、linters和OIDC转换等安全功能。
StepSecurity 发布两款安全工具:GitHub Actions Advisor 和 StepSecurity Maintained Actions。前者为 GitHub Actions 提供 1-10 分安全评分,基于维护状态、漏洞、流行度、分支保护、许可证和安全策略六个维度评估风险;同时通过 Harden-Runner 运行时分析揭示 Actions 的网络行为,防止恶意或被篡改的 Actions 外泄代码和凭证。后者由 StepSecurity 接手维护低分或已废弃的第三方 Actions,人工和自动审查代码并应用安全最佳实践,适用于 Team 和 Enterprise 付费计划,可显著降低企业安全风险并提升开发者效率。