网络安全领域近日曝出一起严重供应链攻击事件,超过700个GitHub公开代码库遭到恶意篡改。攻击者通过修改上游仓库的自动安装脚本,在开发者毫无察觉的情况下植入恶意程序,形成大规模安全威胁。
据安全团队分析,黑客首先锁定GitHub上多个高人气代码仓库,通过篡改package.json文件中的"Postinstall"自动执行脚本实现攻击。当开发者使用npm或yarn等工具安装依赖时,被修改的脚本会触发恶意程序下载,最终在受害者设备上植入具备信息窃取功能的木马。
为规避安全检测,攻击者将恶意程序伪装成系统进程。木马文件被命名为"/tmp/.sshd",与合法SSH服务进程高度相似,这种伪装手法显著降低了开发者的警惕性。安全专家指出,这种命名策略使得恶意程序能够长期潜伏在系统中而不被发现。
此次攻击凸显了供应链安全的脆弱性。由于现代开发流程高度依赖第三方组件,上游仓库的任何安全漏洞都会通过依赖关系迅速扩散。安全团队特别提醒,开发者应建立多层次防御机制:对第三方依赖包实施严格审核,定期检查包管理工具配置,并对所有自动执行脚本进行安全审计。这些措施能有效阻断供应链攻击的传播路径。
