从劫合手的软件包到错字劫合手(typosquatting)和星标劫合手(starjacking)，开源软件供应链的威胁日益增多。

译自 How Supply-Chain Attackers Maximize Their Blast Radius，作家 Poppaea McDermott。

当代软件开导严重依赖开源软件包。npm、PyPI 和 GitHub 等平台共同托管数百万个软件包，每月促成数十亿次下载。

诚然开源软件 (OSS) 的互联互通、配合性质促进了转变，但也使生态系统濒临坏心行为。袭击者越来越多地期骗这些真确的供应链传播坏心软件，包括加密矿工、信息窃取者和后门。Sonatype 的 2024 年讲述强调坏心软件包加多了 156%，与客岁比拟，这预示着对软件供应链日益增长的伏击威胁。

最小羁系，最大风险

发布开源软件包的浅薄性意外中创造了一个环境，该环境的参预门槛低，但对各级坏心步履者来说却有可不雅的陈说。只需付出最小的英勇，敌手就能使用一次性身份生成和分发无数坏心软件包，从而使跟踪温煦解责任变得复杂。

在威胁环境的高端，民族国度步履者，很是是那些与朝鲜政府干系联的步履者，慢慢转向 npm 和 PyPI 软件包。他们将这些平台用作旨在浸透组织和窃取加密货币的行为的一部分。

这些威威胁使软件包注册表和安全接洽东谈主员堕入被迫搪塞的“打地鼠”场景，在长时代未被发现的行为之后，才识别和捣毁这些威胁。

彭胀袭击面

当代开导对相互关联的依赖链的依赖放大了单个受损软件包的潜在影响。诚然一个阵势可能唯有少数径直依赖项，但在 npm 中，传递依赖项频繁每个软件包卓越 1000 个。

基于 AI 的代码生成器具的使用激加多重了这些风险。代码生成模子“产生幻觉”险些 20% 的生成的软件包，暗意不存在甚而坏心库。跟着开导东谈主员接纳大型谈话模子 (LLM) 器具来加速开导速率，供应链受损的可能性也在加多。

开源软件供应链袭击的主要类别

开源软件包生态系统袭击可分为两大类：劫合手真确软件包和效法真确软件包。

被劫合手的软件包

旨在最大化其袭击鸿沟的袭击者可能会试图劫合手一个高驰名度的软件包，该软件包被好多应用身手或开导东谈主员使用。这些袭击的有用性取决于阵势的现存用户群和声誉。与一次性坏心软件包不同，这些事件通常更复杂，因此更难以检测和珍爱。

关联词，由于流行的软件包当然会受到更大的审查，因此好多开源软件供应链袭击由于社区的警惕而被发现。

为了现实软件包劫合手袭击，袭击者频繁需要领有标的阵势的吝啬者或扫数者权限。他们通过帐户露馅或在社区中慢慢建树声誉来得回窥探权限。

吝啬者经受

威胁步履者不错通过多种阵势糟塌吝啬者帐户——弱密码、有针对性的汇注垂纶袭击、窃取会话 Cookie 或 API 令牌或注册已落后的电子邮件域名。袭击者也可能会收拢契机完了被毁灭的阵势。

阵势扫数者不错通过加强吝啬者和孝敬者的身份考证和安全机制来松开此类袭击。像Sigstore这么的器具使吝啬者有时对工件进行密码签名并提供起头解说。

坏心的新的孝敬者

复杂的袭击者可能不会糟塌现存的吝啬者，而是遴荐通过耐性建树信任和声誉（当然地或其他阵势）来浸透阵势，然后苦求更高的权限。

当然的信任建树波及“[平稳的社会工程]”，这可能需要数月甚而数年时代。(https://thenewstack.io/the-xz-hack-reveals-a-looming-8-8-trillion-infrastructure-disaster-hidden-in-plain-sight/)此类行为快要似于开源开导中的平方模式，因此很难将其与良性孝敬辩认开来。 一些东谈主会试图通过使用“傀儡账号”来普及真确度，或者通过购买GitHub上的星标和存眷者来主管经营。这些计谋将信任建树过程游戏化，制造空幻的正当性来维持他们动作吝啬者的说法。

一朝袭击者得回阵势窥探权限，他们就需要触发其有用负载的现实，以将其传播到扫数卑鄙用户。最显然的门径是提交一些坏心代码，可能跨多个文献和阶段，以幸免被其他孝敬者和用户检测到。

另一种遴荐是期骗CI/CD管谈。举例，最近的Ultralytics PyPI 露馅事件就依赖于GitHub Actions缓存中毒。

团队应该严格审查扫数拉取苦求并监控CI/CD经由。诸如Minder和Stacklok Insight之类的器具不错识别可疑的代码添加、已弃用的依赖项或异常模式。

效法软件包

大多数威胁参与者会选择更省略的门径，即创建效法正当软件包的伪造软件包，而不是试图径直劫合手原始软件包。此类袭击（包括错字劫合手和星标劫合手）依赖于骗取用户信任并下载其软件包。通过这种门径，袭击者不错都备完了软件包的请托、源代码和外不雅的扫数方面。

这种门径不仅简化了现实，何况使此类袭击更容易检测。关联词，它们的鸿沟频繁有限——一些袭击者为了幸免平凡的审查而挑升遴荐这么作念。

错字劫合手(Typosquatting)

错字劫合手永久以来一直是坏心软件和垃圾邮件行为中的一种常用技能。袭击者注册域名时略略拼写格外或替换字符，以诱拐用户窥探坏心网站。举例，一个诓骗性的Microsoft 登录页面可能会使用访佛 microsoft-auth.xyz/login 的域名。

雷同的计谋也适用于软件包；袭击者会遴荐与正当软件包险些交流的称呼，使用轻细的错字、稀奇的标志或字符替换。举例，他们可能会使用eth-gasreportr而不是eth-gas-reporter。

星标劫合手(Starjacking)

星标劫合手频繁伴跟着错字劫合手。由于大多数软件包注册表允许未警戒证的用户声明存储库贯穿，因此袭击者不错劫合手高信誉软件包的流行度统计数据。在坏心软件包上涌现正当软件包的星标计数和孝敬者列表，使其得回不应有的真确度。

一个“星标劫合手”的软件包使用错字劫合手伪装成正当网站。

eth-gas-reporter 的正当存储库

团队应该幸免只是依靠涌现的流行度经营来建树信任，因为这些经营并非可靠的正当性经营。经过考证的软件包起头不错保证软件包代码源自其宣称贯穿到的存储库。

论断

从针对性吝啬者经受到骗取性软件包效法，这些坏心计谋阐扬了开源生态系统中固有的舛讹。

诚然这些门径是最常见的门径，但它们只代表了按捺发展的威胁环境中的一小部分。

新的袭击序论，举例期骗AI生成的代码或期骗CI/CD管谈中的新舛讹开云体育(中国)官方网站，仍在按捺出现。责罚这些挑战需要合手续的警惕、安全器具的转变以及开源社区的集体英勇来保护软件供应链。