标签
Socket完成6000万美元C轮融资,估值达10亿美元,成为独角兽,由Thrive Capital领投,a16z等机构参投。该公司专注于开源软件供应链安全,AI加速软件开发导致更多第三方依赖进入生产环境,Axios等热门npm包被植入恶意代码事件凸显了实时检测的必要性。Socket通过AI辅助分析在代码进入代码库前识别恶意行为和供应链风险,已服务Anthropic、xAI、Figma等企业客户及多家Fortune 100公司。
GitHub Agentic Workflow集成了SafeDep MCP服务器,可在每次Pull Request时自动检查引入或更新的开源软件包的安全性。该方案通过.md配置文件定义工作流,由AI代理在CI中执行安全检查并自动在PR上发布安全评估结果。开发者需配置SAFEDEPAPIKEY和SAFEDEPTENANTID密钥,并在仓库中编译生成.lock.yml文件后即可启用。此集成将AI驱动的SDLC安全能力嵌入CI/CD流程,实现依赖项的自动化威胁检测与防护。
SafeDep团队在升级Go项目xbom的依赖时,GitHub App检测到github.com/clipperhouse/stringish@v0.1.1为可疑包。该包被标记是因为最近发布、包含嵌入式可执行文件(utf8.test),且为单一开发者维护。该包通过传递依赖链引入:github.com/mattn/go-runewidth从v0.0.16升级到v0.0.19时,用github.com/clipperhouse/uax29/v2替换了原来的github.com/rivo/uniseg,后者又依赖stringish。手动分析和xbom工具确认该包非恶意,但这种模式(最近发布的包含二进制文件)符合供应链攻击TTP。防御要点:传递依赖引入的代码量巨大且难以控制,需使用SBOM工具和静态代码分析检测此类风险。
SafeDep 参与 2024 年 Hacktoberfest,邀请开发者为其开源供应链安全项目做贡献。项目包括 vet(开源包审查工具)、pmg(包管理器安全防护)和 xbom(生成软件物料清单 XBOM)。参与者可通过添加新策略、支持新语言或改进静态分析引擎等方式贡献代码,帮助防护恶意包攻击和漏洞风险。这些工具还支持与 Cursor、Claude Code 等 AI 编码助手集成,可在使用 AI 生成代码时自动检测危险依赖。
近期的供应链攻击(如Shai-Hulud和S1ngularity活动)已针对npm生态系统展开安全分析。SafeDep推出了一款GitHub应用,通过静态、动态和智能分析技术扫描pull request中的恶意包,支持npm、PyPI、RubyGems等注册表。该工具提供零配置安装和实时保护,建议开发者安装以防御供应链攻击。
安全研究人员揭露了基于git diff的SCA(软件组成分析)扫描器存在设计缺陷:git diff仅显示变更行,导致多行语法的lockfile(如Pipfile.lock、poetry.lock、yarn.lock、Cargo.lock等)丢失包名等关键上下文信息。恶意行为者可利用此漏洞在PR中植入恶意包版本(如将version字段从"==0.4.2"改为"==0.4.5"),而SCA扫描器因无法关联包名而无法检测。防御建议采用完整lockfile解析方案,如vet工具通过获取base分支和head分支的完整lockfile进行对比扫描,而非依赖diff文件的片断数据。
安全研究人员发现,PEP 723引入的单文件脚本依赖声明格式(# ///代码块)尚未被大多数SCA工具支持,导致脚本中声明的恶意依赖可绕过安全扫描。攻击者利用uv等工具自动安装脚本依赖的特性诱骗用户执行带恶意包的代码。防御建议包括手动审查脚本依赖块、使用vet等支持PEP 723的分析工具,以及避免盲目运行来源不明的脚本。
SafeDep vet推出了MCP Server功能,可集成到Cursor、Claude Code等AI代码编辑器中,在安装任何AI推荐的包之前自动进行安全扫描。该功能旨在防御slopsquatting攻击(攻击者利用LLM幻觉生成的虚假包名进行投毒)以及恶意包的安装风险。例如,npm恶意包launch-darkly-provider已被SafeDep系统发现。该方案利用SafeDep Cloud API实时查询恶意包数据库,为AI原生软件供应链安全提供防御层。
SafeDep的vet工具新增容器镜像扫描功能,支持通过--image标志扫描本地、远程镜像及tarball文件,可检测CVE漏洞和恶意包。该工具基于CEL策略引擎,允许设置策略阻止包含恶意软件或严重漏洞的容器部署,配合--malware和--filter-fail参数实现自动化安全防御。
攻击者通过typosquatting(域名仿冒)手法,在npm上发布名为express-cookie-parser的恶意包伪装成合法的cookie-parser,以劫持开发者工作流。PMG(Package Manager Guard)是SafeDep开发的CLI工具,通过在安装时扫描包来拦截恶意软件,可通过brew install safedep/tap/pmg安装并配置别名覆盖npm/pnpm命令。开发者安装包时,PMG会自动检测威胁,无需离开终端即可防御供应链攻击。
SafeDep构建了一个动态分析系统,通过在Docker-in-Docker沙箱中执行开源包(如npm、PyPI等),并使用eBPF/Falco进行系统调用追踪来观察运行时行为。该系统与静态代码分析基础设施并行运行,已在生产环境中收集超过1200万条事件,可用于验证和关联静态分析结果。然而面临挑战:构建工具(如node-gyp、make)的命令执行与恶意C2行为难以区分,不同版本的包管理器行为差异使基线建立变得复杂。
SafeDep团队宣布其开源安全检测工具vet现已支持与漏洞管理平台DefectDojo集成,允许用户将开源依赖扫描结果导出至DefectDojo进行统一管理和合规报告。vet专注于识别有漏洞和恶意的开源包,此次集成使用户能够在保持漏洞管理流程的同时,利用vet增强软件成分分析(SCA)能力。
SafeDep对DataDog恶意软件包数据集中的5,576个开源包进行扫描,发现96.2%被检测为恶意软件,其中npm占64%(3,611个),PyPI占35%(1,965个)。最常见TTP为T1041(通过C2通道窃密),主要行为包括"利用Burp Collaborator窃密"和"NPM脚本预装命令执行",90%的恶意包体积小于10KB。扫描还发现44个明显的typosquatting攻击(如expresss、djangoo)以及依赖混淆攻击(如32red-admin版本999.9.9)。
这篇文章并非安全事件报道,而是 vetpkg.dev 产品的介绍页面,用于展示开源组件安全检查工具的功能和使用方法。它不涉及具体的安全事件、攻击或漏洞,因此无法按照要求生成聚焦“发生了什么”的事件类摘要。 如果您有其他关于实际供应链安全事件的内容需要摘要,请提供。
SafeDep推出了代码分析框架,增强其开源SCA工具vet的能力,使其能够区分包清单(如requirements.txt或package-lock.json)中声明但未实际使用的依赖项。该工具通过扫描代码库生成分析数据库(vet code scan),在扫描时结合代码上下文信息(--code参数),从而消除误报和噪音。这解决了当前大多数SCA工具缺乏代码上下文信息的问题,可显著提高漏洞扫描的准确性并减少安全告警中的假阳性。