Back

供应链攻击剖析:简明解析

OpenReplay Team OpenReplay Team

Nov 7, 2025 · 2 min read

供应链攻击剖析:简明解析

现代软件开发依赖于一个由依赖项、第三方服务和自动化流水线组成的复杂网络。每个连接点都代表着攻击者的潜在入口,他们利用这种信任关系,通过单点突破来危害成千上万个系统。理解这些攻击如何展开,对于构建安全系统的开发者至关重要。

核心要点

  • 供应链攻击利用组织与其依赖项之间的信任关系
  • 攻击者针对包仓库、构建系统和非人类身份来分发恶意代码
  • 防御需要零信任原则、依赖管理和持续监控
  • 每个依赖项和第三方集成都应被视为潜在的威胁载体

什么是供应链攻击?

供应链攻击是指攻击者入侵其他组织所依赖的软件或服务,将信任关系转化为攻击载体。攻击者不直接针对受害者,而是渗透上游供应商——包仓库、构建系统或供应商网络——通过合法渠道分发恶意代码。

与利用目标自身基础设施漏洞的传统入侵不同,供应链攻击将组织与其依赖项之间的隐性信任武器化。当开发者安装软件包、应用更新或集成第三方服务时,他们默认这些是安全的。攻击者正是利用了这种假设。

攻击生命周期:从入侵到影响

通过可信渠道的初始访问

攻击者通常通过以下方式获得初始访问权限:

  • 开源软件包:通过恶意贡献或账户劫持
  • 构建流水线:代码被编译和签名的地方
  • 更新机制:向最终用户分发软件
  • 供应商系统:拥有客户环境特权访问权限

SolarWinds 攻击是这种方法的典型案例。攻击者将 SUNBURST 后门注入 Orion 的构建过程,确保恶意代码获得合法的数字签名。超过 18,000 个组织安装了这个被植入木马的更新,信任 SolarWinds 的标准发布流程。

横向移动和持久化

一旦进入内部,攻击者利用立足点扩大访问权限。非人类身份——API 密钥、OAuth 令牌、服务账户——成为首要目标。这些凭证通常拥有过度权限,且缺乏应用于用户账户的监控。

Okta 数据泄露完美地证明了这一点。攻击者从 Okta 的支持系统窃取凭证,然后使用被忽视的服务账户令牌在数月后入侵客户系统。尽管轮换了数千个凭证,组织仍遗漏了关键令牌——足以让攻击者重新获得访问权限。

供应链入侵中的持久化机制通常包括:

  • 在每次构建时重新安装的后门依赖项
  • 注入恶意代码的修改后的 CI/CD 配置
  • 用于未来”合法”发布的被入侵签名证书

数据外泄和影响

最后阶段因攻击者动机而异。像 SolarWinds 背后的国家级行为者专注于长期间谍活动,悄悄窃取敏感数据。勒索软件团伙,如 Kaseya 攻击中所见,优先考虑即时破坏——通过被入侵的 MSP 基础设施加密 1,500 家企业的系统。

现代攻击载体

依赖混淆和包操纵

依赖混淆攻击利用配置错误的包管理器,这些管理器在检查私有仓库之前先检查公共仓库。攻击者发布与内部公司包同名的恶意包。当构建系统获取依赖项时,会无意中下载攻击者的版本。

npm 生态系统面临持续威胁:

  • 域名仿冒:与流行库名称相似的包(例如,python-dateutilpython-dateutl)
  • 恶意更新:通过维护者账户劫持而被入侵的合法包
  • 抗议软件:维护者故意破坏自己的包

被入侵的构建流水线

CI/CD 系统代表高价值目标。单个流水线入侵可以在不触及源代码的情况下向每个构建注入恶意软件。攻击者的目标包括:

  • GitHub Actions 工作流:使用仓库密钥执行
  • Jenkins 服务器:使用过时插件或弱身份验证
  • 容器镜像仓库:托管跨组织使用的基础镜像

Codecov 数据泄露感染客户的 CI/CD 流水线数月之久,从构建过程中收集环境变量和凭证。

非人类身份利用

OAuth 应用和服务账户在没有监督的情况下激增。研究显示,连接到 Google Workspace 的 OAuth 应用中有十分之一拥有管理员权限。这些非人类身份通常:

  • 在员工离职后仍然存在
  • 缺乏多因素身份验证
  • 拥有超出实际需求的权限
  • 被入侵时不产生警报

开发者的防御原则

防御供应链攻击需要从边界安全转向零信任原则:

依赖管理

  • 锁定确切版本而非使用版本范围
  • 验证包签名和校验和
  • 使用具有严格访问控制的私有仓库
  • 实施软件物料清单 (SBOM) 跟踪

流水线安全

  • 将构建环境与生产网络隔离
  • 定期轮换 CI/CD 密钥
  • 使用 Sigstore 等工具签名构件
  • 使用 TruffleHog 扫描代码中的密钥

身份治理

  • 每月审计 OAuth 应用权限
  • 为服务账户实施即时访问
  • 监控 API 密钥使用模式
  • 立即撤销未使用的非人类身份

结论

供应链攻击之所以成功,是因为它们利用了软件开发中关于信任的基本假设。那些促进快速开发的机制——包管理器、自动化流水线、第三方集成——在被入侵时就会变成武器。

保护需要将每个依赖项、构建过程和第三方集成视为潜在威胁载体。假设已被入侵,持续验证,并通过适当的隔离和最小权限访问限制爆炸半径。问题不在于你的依赖项今天是否安全,而在于当它们明天被入侵时你是否能知道。

常见问题

监控意外的网络连接、文件系统更改或依赖项生成的新进程。定期使用 npm audit 或 pip-audit 等工具。跟踪依赖项更新并审查变更日志。为生产系统中可能表明包已被入侵的异常行为设置警报。

域名仿冒通过拼写错误欺骗开发者安装与合法包名称相似的包。依赖混淆利用包管理器配置,通过使用相同名称和更高版本号来安装恶意公共包,而不是私有内部包。

不,避免使用开源既不实际也没有必要。相反,应仔细审查依赖项,只使用所需的,保持更新,并实施安全扫描。选择维护良好、社区活跃的项目,并考虑使用具有额外安全控制的精选仓库或企业包管理器。

Understand every bug

Uncover frustrations, understand bugs and fix slowdowns like never before with OpenReplay — the open-source session replay tool for developers. Self-host it in minutes, and have complete control over your customer data. Check our GitHub repo and join the thousands of developers in our community.

OpenReplay

More articles from OpenReplay Blog