發生了什麼事
在過去一年中的一系列事件中,幾個知名且對各行業數千個應用程式至關重要的 npm 套件遭到入侵。攻擊者未經授權地存取維護人員帳戶,然後巧妙地將惡意程式碼注入到次要修補程式版本中。這些旨在竊取環境變數、API 金鑰和其他敏感憑證的程式碼,透過自動化依賴項更新迅速傳播。
影響是即時且廣泛的。一家大型快速服務餐廳,其面向客戶的行動應用程式依賴於其中一個受損套件,其內部 API 令牌被竊取。同樣,一家財富 500 強零售商由於透過依賴項更新暴露的 CI/CD 憑證受損,導致其預備環境遭到未經授權的存取。
這些攻擊並非利用 Node.js 或 npm 本身的新漏洞的零時差攻擊。相反,它們利用了針對套件維護人員的社交工程、弱驗證或內部威脅。惡意負載通常經過混淆,使得在沒有深入程式碼分析或運行時行為監控的情況下難以檢測。
為什麼這種模式會不斷重複
現代軟體開發嚴重依賴開源組件,形成了龐大且相互連接的供應鏈。平均應用程式會引入數百個(如果不是數千個)直接和傳遞依賴項。這些中的每一個都代表一個潛在的攻擊向量,一個可能被利用的單點故障。
開發速度和交付功能的壓力往往會優先考慮功能,而不是對每個依賴項更新進行詳盡的安全審查。開發人員經常執行 npm update 或 yarn upgrade,而沒有仔細審查修補程式版本中的每一行程式碼,認為次要版本升級是安全的。這種信任模型本質上是可利用的。
此外,圍繞套件管理的工具雖然對於開發來說很健壯,但通常缺乏針對版本內行為異常或可疑程式碼變化的整合式即時安全分析。靜態分析工具可能會捕獲一些明顯的惡意軟體,但複雜的憑證竊取邏輯通常會避開基於簽名的檢測。
攻擊者的逐步策略
步驟 1:目標識別和偵察
攻擊者首先識別廣泛採用且受歡迎的 npm 套件,特別是那些對企業應用程式至關重要的套件。他們優先考慮只有單一維護者或小型團隊的套件,這使得社交工程或帳戶入侵更容易。他們還會尋找可以直接存取敏感環境的套件(例如,建置工具、部署腳本)。
步驟 2:維護人員帳戶入侵
這是關鍵。攻擊者使用網路釣魚、憑證填充或利用弱密碼來控制套件維護人員的 npm 帳戶。在某些情況下,如果維護人員不滿或被收買,他們可能會利用被竊取的會話 Cookie 甚至內部人員存取。MFA 繞過技術也越來越普遍。
步驟 3:惡意程式碼注入
一旦控制權在手,攻擊者就會將混淆的程式碼注入套件中。此程式碼通常設計成看起來無害,可能是一個次要的實用函數或一個日誌語句。其主要目的是收集環境變數(例如,process.env)、API 金鑰、雲端憑證或應用程式可存取的其他機密。
步驟 4:修補程式發布和傳播
攻擊者隨後發布一個新的修補程式版本(例如,1.0.0 到 1.0.1)。這個次要版本增量至關重要;它向自動更新系統和開發人員發出信號,表明此更改是低風險的。下游應用程式通常配置為自動修補程式更新,無意中引入了惡意程式碼。傳播是迅速而廣泛的。
步驟 5:竊取和利用
當受損套件被使用時,注入的程式碼就會執行。它會收集敏感數據並將其竊取到攻擊者控制的端點,通常偽裝成合法流量(例如,一個虛假的分析端點)。透過這些被竊取的憑證,攻擊者可以存取雲端環境、內部 API、資料庫或 CI/CD 管道,導致進一步的洩露或數據竊取。
防禦者錯過了什麼
許多組織依賴傳統的邊界安全和端點檢測,但這些對於此類供應鏈攻擊是無效的。惡意程式碼由合法的維護人員簽名,透過官方管道分發,並在應用程式本身的受信任環境中執行。從應用程式的角度來看,這是一項內部工作。
「我們對第三方依賴項的盲目信任是現代軟體開發中最大且未解決的風險。我們正在大規模導入未知程式碼,而且往往沒有足夠的審查。」
此外,靜態應用程式安全測試 (SAST) 工具通常難以識別混淆程式碼或細微邏輯更改中的惡意意圖。動態應用程式安全測試 (DAST) 可能會在運行時檢測到異常網路流量,但通常為時已晚,在初始竊取發生之後。軟體組成分析 (SCA) 工具非常擅長識別已知漏洞,但對於新注入、以前未知的惡意程式碼則效果較差。
實用的防禦清單
- 實施嚴格的依賴項釘選: 避免在
package.json中使用廣泛的版本範圍 (^,~)。嚴格釘選確切版本或使用鎖定文件 (package-lock.json,yarn.lock),並將它們提交到原始碼控制。透過受控流程定期審核和更新依賴項。 - 強制維護人員使用多因素驗證 (MFA): 要求套件維護人員使用的所有 npm、GitHub 和其他開發平台帳戶都必須使用強大的 MFA。這是防止帳戶入侵的第一道防線。
- 自動化依賴項審查: 整合工具,對依賴項更新執行深度程式碼分析,標記引入新網路呼叫、文件系統存取或混淆程式碼的更改。尋找行為變化,而不僅僅是已知簽名。
- 運行時應用程式自我保護 (RASP): 部署 RASP 解決方案,即時監控應用程式行為,並阻止可疑操作,例如嘗試存取環境變數或將數據竊取到未知端點。
- 建置環境的最小權限: 確保 CI/CD 管道和建置代理以絕對必要的最小權限運行。受損的建置環境不應具有對生產憑證的廣泛存取權限。
- 供應鏈安全工具: 利用專門的供應鏈安全平台,追蹤來源、驗證完整性,並持續監控開源組件的可疑活動或維護人員變更。
- 定期審核關鍵依賴項: 對於您最關鍵的依賴項,進行定期手動程式碼審查或聘請第三方安全研究人員來審查其程式碼庫是否存在後門或漏洞。
現代攻擊性測試如何能捕捉到這一點
現代攻擊性測試超越了漏洞掃描。它持續探測組織的攻擊面,包括其軟體供應鏈,以查找可利用的弱點。對於這種事件模式,一個強大的攻擊性測試平台將與 CI/CD 管道整合,分析每個依賴項更新的行為異常和潛在的憑證竊取。
一旦檢測到可疑的修補程式發布,此類平台將自動生成一個可執行的概念驗證 (PoC),演示惡意程式碼如何從應用程式的運行時竊取特定的環境變數或 API 金鑰。這種即時、可操作的洞察力,以及重現步驟,將在脆弱程式碼到達生產環境之前提醒安全團隊,有效地將潛在的洩露轉化為已預防的事件。
接下來要注意什麼
供應鏈攻擊的複雜性將持續升級。預計會看到更多針對小眾但關鍵的基礎設施套件的定向攻擊。轉向 WebAssembly (Wasm) 和其他沙盒執行環境可能會提供一些緩解,但攻擊者將會適應,尋找新的方法來突破或利用沙盒本身。
此外,焦點將不僅僅局限於程式碼。配置文件、Docker 映像,甚至機器學習模型都正在成為注入和入侵的新目標。組織必須對其軟體供應鏈採取整體觀點,將從開發到部署的每個組件都視為潛在的攻擊向量。軟體生態系統中的信任之戰遠未結束。
