安全研究人员发现了一场新的网络攻击活动。攻击者在 RubyGems 和 Go 模块注册表等仓库中发布恶意软件包。当这些软件包被集成到项目中时,会执行隐藏代码,窃取存储在持续集成环境中的凭证,从而危及内部系统和云服务。
攻击机制:背叛的依赖 🛡️
攻击者将恶意代码注入 Ruby gems 和 Go 模块中,伪装成合法库。当开发者下载并将其集成到 CI 管道时,隐藏代码会在构建阶段执行。该恶意软件会提取存储的环境变量、访问令牌和 SSH 密钥。被盗的凭证允许攻击者访问代码仓库、内部系统和云服务,而不会立即引起怀疑。
那个轻信了一个 gem 并失去管道的开发者 ☕
因为当然,下载一个名为 ruby-utils-pro-max 的 gem,它承诺将你的代码优化 500%,能出什么问题呢?攻击者知道开发者盲目信任公共仓库。现在,除了检查日志和更新依赖,还得祈祷你在凌晨 3 点下载的 gem 没有在你喝咖啡时偷走你的凭证。