标签
2026年2月以来,威胁行为者TeamPCP通过重用泄露凭证持续发起供应链攻击,形成连锁效应。TanStack攻击行动中,攻击者先入侵Mistral AI、Grafana及Nx Console VS Code扩展开发者,再利用窃取的凭证进一步攻陷GitHub,导致约4000个私有代码仓库泄露。 攻击链表明,泄露凭证被利用的速度远超安全团队的轮换能力。私有仓库凭证密度是公开仓库的6倍,且私有代码缺乏外部安全研究人员审查,存在更高0day漏洞利用风险。防御关键:在GitHub等平台托管私有代码时必须扫描清除凭证,实施最小权限原则,并在敏感环境中部署蜜标以实现早期预警。
Nx Console VS Code扩展v18.95.0(含超220万安装量)于2026年5月18日被植入恶意代码,攻击者利用被盗的nrwl贡献者GitHub令牌在nrwl/nx仓库中植入孤立恶意提交,随后发布该版本约11分钟后被官方下架。该载荷通过混淆的498KB JavaScript窃取GitHub、npm、AWS、Vault、Kubernetes、1Password及Claude Code凭证,并通过伪造Sigstore签名污染下游npm包供应链。已在macOS上发现利用GitHub Search API作为C2的Python后门(~/.local/share/kitty/cat.py),所有受影响机器的凭证均应视为已泄露并立即轮换,建议使用StepSecurity Dev Machine Guard进行检测和清除。
GitGuardian于2026年5月14日发现名为"Private-CISA"的公开GitHub仓库泄露了CISA内部敏感数据,仓库包含844 MB的CI/CD日志、Kubernetes配置、Terraform代码、AWS凭证及内部文档备份。CISA在收到报告后于5月15日约18:00 EST下架了该仓库。此次泄露暴露了云基础设施、部署流程和软件供应链工具的完整运营图谱,攻击者可借此快速横向移动。防御建议包括使用HasMySecretLeaked验证凭证泄露情况,并对GitHub公开仓库进行安全审计以发现开发者或承包商引入的暴露面。
微型沙虫(Mini Shai-Hulud)攻击浪潮在npm生态中大规模爆发,639个恶意包版本感染了@antv系列(@antv/g2、@antv/g6、@antv/x6等)及echarts-for-react等323个包,攻击者通过preinstall钩子注入混淆的index.js,在安装时窃取GitHub令牌、npm令牌、AWS凭证及CI/CD平台密钥,并使用AES-256-GCM加密将数据外泄至https://t[.]m-kosche[.]com域名,同时利用被盗npm凭证重新发布感染更多包。由于受影响包每周下载量达数百万次,自动拉取新版本的组织面临重大下游风险,应通过版本固定、npm令牌审计及监控异常网络行为进行防御。
StepSecurity为其Dependabot配置管理新增了cooldown(冷却时间)和group(分组)功能,支持npm、pip、Docker、GitHub Actions等生态系统的更新频率控制和PR批量合并。该功能解决了因依赖更新PR过多导致团队停止审查、补丁更新延迟的老大难问题,与已有的npm Package Cooldown检查(曾成功拦截Shai-Hulud和axios投毒攻击)形成互补。企业可通过统一策略管理,确保团队以可持续的节奏审查依赖更新,而非在供应链攻击来临时无法判断自身受影响范围。
2026年4月30日,PyPI上广受欢迎的深度学习框架lightning(前PyTorch Lightning)的2.6.2和2.6.3版本被发现供应链投毒:导入包时自动下载Bun运行时并执行11MB混淆载荷routerruntime.js,窃取令牌、凭证、环境变量和云端密钥,并利用受害者GitHub凭证将窃取数据提交至代码库,同时感染机器上的npm包tarball。上一干净版本为2026年1月30日发布的2.6.1,Lightning AI的GitHub账号存在凭证泄露迹象。该攻击属于"Shai-Hulud"供应链攻击家族,载荷存于运行时下载的外部JS文件,静态分析无法完全揭示其能力,开发者应立即回退至2.6.1并审查凭证。
Datadog《2026年DevSecOps状态》报告揭示,87%的组织存在可利用漏洞,71%的GitHub Actions用户从不pin action hash,50%的组织在库发布当天就引入依赖——这些漏洞直接导致tj-actions、Shai-Hulud等供应链攻击事件。StepSecurity通过Harden-Runner运行时监控检测异常行为、Orchestrate Security自动为actions pin SHA以及NPM Package Cooldown阻止发布当日依赖,在CI/CD管道层面阻断攻击链。
Wiz发布的SDLC基础设施威胁框架(SITF)识别出供应链攻击的五个关键攻击面:开发者终端、版本控制系统、CI/CD管道、包注册表和生产环境。StepSecurity基于该框架构建了覆盖四大攻击面的实际产品,包括Dev Machine Guard监控开发者环境、npm Package Search检测恶意依赖包、Harden-Runner为CI/CD管道提供运行时监控、以及Artifact Monitor验证制品完整性。该平台通过冷却期检查(阻止发布不足2天的包)和已知恶意包数据库,在代码合并前主动阻断供应链攻击,为开发者提供了框架建议到实际落地的完整防护方案。
StepSecurity威胁情报团队发现了仍在活跃的ForceMemo攻击活动:攻击者通过恶意VS Code/Cursor扩展传播GlassWorm木马,窃取开发者GitHub凭据后强制推送混淆代码到数百个Python仓库(如amirasaran/django-restful-admin、BierOne等账户的仓库),恶意代码通过Solana区块链C2地址(BjVeAjPrSKFiingBn4vZvghsGj9KCE8AJVtbc9S8o8SC)读取指令,下载Node.js v22.9.0执行AES加密的JS payload,目标是窃取浏览器加密货币钱包。防范措施包括使用Harden-Runner监控CI/CD网络出口,检查git历史中提交者日期与作者日期不一致的force-push,以及避免从GitHub直接安装来源不明的包。
Xygeni官方GitHub Action xygeni-action于2026年3月3日被攻陷,攻击者利用被盗的维护者凭证将mutable的v5标签重新指向包含完整C2反向shell的恶意提交(4bf1d4e),所有引用@v5的工作流在约一周内均受影响,后端向91.214.78.178发送CI runner的主机名、用户名等信息并可执行任意命令。建议立即改用v6.4.0或完整commit SHA引用,StepSecurity Harden-Runner可在运行时检测并阻断该C2回调。
StepSecurity 宣布 Harden Runner 现已支持 Windows 和 macOS GitHub Actions 托管运行器,成为首个覆盖 Linux、Windows、macOS 三大平台 runtime 安全监控的 CI/CD EDR 解决方案。该工具此前已在 tj-actions/changed-files 供应链攻击和 Shai Hulud 攻击活动中成功检测真实威胁,现在可进一步监控跨平台网络连接和进程执行行为。公共仓库可免费使用 Community 版本,配置语法与 Linux 平台完全一致,无需修改 workflow 文件即可启用监控。
StepSecurity的拉取请求功能已帮助超过400个公共仓库自动化编排安全工具,涵盖SAST、依赖审查、依赖固定和最小权限令牌配置等。nuxt/nuxt、ampproject/amphtml和nodejs/undici等知名开源项目均使用该平台加固CI/CD流程。平台即将支持私有仓库,并增加预提交钩子、linters和OIDC转换等安全功能。
StepSecurity宣布其Harden Runner安全代理正式发布,该工具专为GitHub Actions等CI/CD流水线设计,可阻止SolarWinds和Codecov攻击中使用的泄露凭证和篡改源代码的方法。新版本新增禁用sudo、监控所有源码文件(包括IaC文件)篡改、Slack/邮件告警等功能,已被微软、谷歌、Automattic等400多个开源项目采用,为CI/CD供应链安全提供端点检测与响应级别的防护。
tj-actions/changed-files GitHub Action被攻击者入侵,攻击者获取了维护者@tj-actions-bot的PAT,修改代码并将所有版本标签回溯指向恶意提交(哈希为0e58ed8671d6b60d0890c21b07f8835ace038e67),该恶意代码通过读取Runner.Worker进程内存来窃取CI/CD密钥并明文打印在构建日志中。该Action被超过23,000个仓库使用,StepSecurity Harden-Runner通过网络异常检测发现了此次攻击。防御建议:立即将所有tj-actions/changed-files替换为step-security/changed-files,轮换可能泄露的密钥,并将Actions固定到完整提交SHA以防止供应链攻击。
安全公司StepSecurity发布新功能"Apps & PATs",为GitHub企业提供统一的仪表板,集中监控GitHub Apps、细粒度PAT和经典PAT。该功能可跨多个GitHub组织汇总数据,用颜色编码显示权限风险等级,帮助安全团队识别权限过大的应用和长期未使用的令牌,替换手动维护Excel表格的传统方式。此工具已面向Enterprise层级客户开放,旨在帮助企业持续审计集成商、减少供应链安全盲点。