V-Help
← 全部新闻
安全

npm 攻击:黑客如何绕过软件包真实性验证

npm 攻击:黑客如何绕过软件包真实性验证

图片: VentureBeat

简要回答

В мае 2024 года злоумышленники провели атаку на npm, опубликовав 633 вредоносных пакета с легитимными сертификатами Sigstore.

5月19日深夜,攻击者在 npm 注册表发布了633个恶意软件包版本,成功通过 Sigstore 真实性验证。此次攻击通过窃取维护者账户实现,使攻击者能够生成有效的签名证书。虽然 Sigstore 正确确认软件包在 CI 环境中构建,但无法区分发布者是合法开发者还是使用窃取凭据的威胁者。

同时,针对 VS Code 热门扩展 Nx Console 的攻击也被发现,该扩展安装量超过220万次。在恶意版本发布的40分钟内,已自动更新至6000名用户。恶意代码收集了 Claude Code 配置、AWS 令牌、GitHub 和 npm 令牌、1Password 存储内容及 Kubernetes 凭据。研究人员将此次攻击归因于以经济利益为动机的团队 TeamPCP(化名 Mini Shai-Hulud)。

Endor Labs、Socket、StepSecurity 等公司的专家识别出七种在攻击中被利用的关键漏洞:npm 软件包来源伪造、VS Code 扩展凭据窃取、MCP 服务器自动执行、CI/CD 代理注入、代理框架中的代码执行、IDE 数据泄露及员工对 AI 服务的失控使用。AI 驱动的编码工具(如 Claude Code 和 GitHub Copilot)存在特别高的风险,因其可在无额外检查的情况下自动执行代码。

分析师报告称,针对开发者凭据窃取的黑客团队活动激增。根据 CrowdStrike 报告,STARDUST CHOLLIMA 团队在2025年末针对金融机构的攻击频率增长三倍,利用带有虚假技术任务的网络钓鱼活动及合成视频通话环境。主要目标包括 GitHub 令牌、npm 密钥、AWS 密钥及 CI/CD 机密。

为降低风险,专家建议:对高影响力软件包发布启用双因素认证、限制企业环境中 AI 工具的使用,并审计所有具有终端或文件系统访问权限的 IDE 扩展。应特别关注 CI/CD 管道,其中 AI 代理可能处理来自拉取请求评论的恶意指令。

常见问题

Как злоумышленники обходили проверку подлинности пакетов в npm?
Злоумышленники компрометировали учетные записи мейнтейнеров, получали валидные сертификаты Sigstore и публиковали вредоносные пакеты, которые система корректно подтверждала как подписанные в CI-среде, но не могла отличить легитимного разработчика от злоумышленника.
Какие уязвимости использовались в атаках на npm и VS Code?
Эксперты выявили семь ключевых уязвимостей: подделку происхождения пакетов, кражу учетных данных расширений VS Code, инъекции в CI/CD-агенты, выполнение кода в AI-инструментах и утечку данных из IDE.
Какие группы стоят за атаками на npm и почему они опасны?
Атаки связывают с группой TeamPCP (Mini Shai-Hulud), которая собирала конфигурации Claude Code, токены AWS, GitHub, npm и учетные данные Kubernetes. Группа STARDUST CHOLLIMA также активна в краже учетных данных разработчиков.
Какие меры защиты рекомендуются после инцидентов с npm?
Рекомендуется внедрить двухфакторную авторизацию для публикации популярных пакетов, ограничить использование AI-инструментов в корпоративной среде, провести аудит расширений IDE и усилить контроль над CI/CD-конвейерами.
分享:

Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml

为何可信

本文由 V-Help 编辑部根据一手来源整理,并标注发布日期。

发布: V-Help.ru 新闻编辑部

来源: VentureBeat