国家网络安全通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,涉及开源软件仓库和商用工具两大核心供应链场景。相关“供应链投毒”事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征,可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。
攻击来势汹汹
软件供应链,是软件从组件获取、开发集成、版本分发,直至交付终端用户使用的全流程链条。与直接针对终端的网络攻击不同,“供应链投毒”是一种典型的“上游污染、下游传导”模式。攻击者通过劫持开发者官方账号、篡改开源代码仓库源码、污染软件安装包与发布版本等方式,将恶意程序植入各类软件中。随着软件的发布与更新,这些潜伏的“毒瘤”便被源源不断地输送至海量终端设备。
链条环环相扣
软件“供应链投毒”引发的并非单一节点的安全故障,而是全域感染的系统性危机。
——传播范围难以控制。基础组件被数以万计的软件所依赖。一旦某个核心组件被污染,使用它的软件都会受到波及,风险将随着代码依赖链不断扩散。
——账号密钥不再安全。开发环境和服务器里往往保存着账号密码、API密钥、加密证书等重要凭证。一旦这些“钥匙”被窃取,可导致个人隐私、工作敏感信息泄露。
——终端设备沦为傀儡。被“投毒”的组件可能偷偷连接攻击者服务器,接收远程指令。攻击者可借此窃取文件、数据,甚至将被控设备用于对外攻击、非法“挖矿”。
——安全修复周期漫长。普通漏洞或许一个补丁就能解决,但“供应链投毒”往往要先查清上游组件问题,再逐一推动下游软件更新、测试与重新发布,处置成本较高,周期较长。
防护处处留心
从开发厂商到运营平台,再到亿万终端用户,软件供应链的安全离不开链条上的每一个主体,需要多管齐下、协同发力,才能抵御侵袭。
——看紧“运行端”。网络运维部门要加强开发环境、测试环境、生产环境隔离,避免核心服务器、代码仓库、构建平台直接暴露在公网。对服务器异常外联、陌生进程启动、异常账号登录、流量突然升高等情况,要及时预警处置。发现高风险组件后,应立即排查受影响系统,及时升级安全版本;暂时无法升级的,应采取断网隔离、关闭相关功能、回退安全版本等措施。
