标签
2026年5月18日,大规模供应链攻击活动"Megalodon"在六小时内向5,561个GitHub仓库注入恶意GitHub Actions工作流,通过伪造提交信息将后门工作流文件(如SysDiag.yml、Optimize-Build.yml)直接推送到默认分支,成功窃取AWS/GCP/Azure云凭证、SSH密钥、API令牌及OIDC令牌。Tiledesk等开源项目确认受到影响,恶意载荷通过HTTPS向C2服务器216.126.225.129:8443传输数据。攻击利用仓库缺乏分支保护规则的漏洞,属于直接污染管道执行(d-PPE)攻击,建议立即启用强制PR审查并撤销可疑工作流派生的所有凭证。
npm因Mini Shai-Hulud攻击活动 invalidated了所有绕过2FA的粒度访问令牌,攻击者劫持了atool维护者账户,向@antv生态系统的323个包推送了639个恶意版本,波及echarts-for-react等流行包。npm建议迁移到OIDC可信发布并启用新增的阶段性发布(staged publishing)功能,要求维护者轮换凭证、采用人工MFA审批流程来阻止自动化投毒。
StepSecurity的Dev Machine Guard新增Linux支持,其统一扫描引擎现可覆盖Linux、macOS和Windows全平台开发者主机,填补了此前Linux开发者机器的监控空白。该工具可检测AI编码代理、IDE扩展、MCP服务器、npm包及系统包等组件,帮助安全团队快速定位Shai-Hulud、s1ngularity等供应链攻击中受影响的主机。企业版提供集中管控和策略执行功能,开源社区版则支持本地离线检测。
安全研究人员发现针对NPM生态系统的供应链攻击,攻击者入侵了包括@opensearch-project/opensearch(130万周下载量)和@mistralai/mistralai(200万周下载量)在内的300多个包。恶意代码针对CI/CD环境,利用OIDC集成绕过可信发布保护,窃取GitHub个人访问令牌后用于创建 Dune 主题的公开仓库传播窃取的加密凭证。建议检查CI环境中的ghp令牌并审查commit信息中的"OhNoWhatsGoingOnWithGitHub:"字符串。
四个SAP相关npm包(mbt@1.2.48、@cap-js/sqlite@2.2.2、@cap-js/postgres@2.2.2、@cap-js/db-service@2.10.1)被植入名为"Shai-Hulud"的凭证窃取蠕虫,通过preinstall钩子下载Bun运行时并执行11.6MB混淆载荷,窃取npm token、AWS/GCP/Azure凭据、SSH密钥后自动传播到其他包。攻击者利用OIDC可信发布滥用和被盗npm token两种路径投递恶意版本,并注入VSCode任务和Claude Code会话钩子实现持久化。防御建议:检查是否安装了上述版本、轮换所有凭据、检查仓库中是否存在.vscode/tasks.json和.claude/settings.json恶意钩子文件。
GitGuardian研究发现,攻击者正通过npm、PyPI、Docker Hub等包管理生态系统的供应链活动,大量窃取开发者工作站上的凭证。2025年在GitHub公开提交中检测到超过2860万个新Secrets,同比增长34%;在Shai-Hulud研究中,6943台被入侵机器发现33185个唯一凭证,其中至少3760个在被发现时仍有效。AI编程工具加剧风险——允许Claude Code等助手共同提交代码的开发者,每个提交泄露的Secrets是普通开发者的两倍。防御关键是将安全控制前移至开发者本地环境:通过ggshield IDE扩展、pre-commit/pre-push钩子及AI工作流钩子,在凭证进入Git历史或共享基础设施前完成检测和阻断。
2026年3月5日,攻击者quicktrinny利用kubernetes-el/kubernetes-el(Emacs的Kubernetes管理包)CI工作流中的"pwn request"漏洞——pullrequesttarget触发器配合显式检出PR头部分支的代码——窃取了具有写权限的GITHUBTOKEN,并向webhook.site外泄CI/CD密钥,随后用恶意提交替换主文件kubernetes.el为rm -rf /命令,销毁了整个仓库。该包已被MELPA下架并被Emacsmirror屏蔽。防御关键:永远不要在pullrequesttarget工作流中检出不可信代码,并应限制GITHUBTOKEN权限为最小化读权限。
安全公司StepSecurity发布新功能"Apps & PATs",为GitHub企业提供统一的仪表板,集中监控GitHub Apps、细粒度PAT和经典PAT。该功能可跨多个GitHub组织汇总数据,用颜色编码显示权限风险等级,帮助安全团队识别权限过大的应用和长期未使用的令牌,替换手动维护Excel表格的传统方式。此工具已面向Enterprise层级客户开放,旨在帮助企业持续审计集成商、减少供应链安全盲点。