新型供应链攻击对 IT 和加密货币企业的威胁

关键要点

• 一个新的攻击技术可能会通过恶意代码注入，严重威胁到主要的 IT 和加密货币组织
• 攻击者可以利用 GitHub 上成千上万的公共代码库来实施攻击
• 自托管的审阅者可被利用，允许执行未获批准的代码
• 此类攻击可能造成重大损失，尤其是在国家级威胁下
• 研究者呼吁立即加强默认代码库设置

近期有报告指出，潜在的供应链攻击可能针对重大 IT 和加密货币组织，通过一种新型的
攻击技术进行，该技术利用了成千上万的公共 GitHub 代码库中的恶意代码注入问题。根据

的报道，威胁行为者可以针对具有自托管运行程序的代码库，利用分叉请求成为贡献者，从而在无需获准的情况下执行运行程序工作流并执行附加代码。Praetorian的安全研究员 Adnan Khan 在一份报告中指出：“当我们对 PyTorch进行操作时，本可以将自己的恶意代码添加到他们几乎所有发行平台的版本中。如果这个攻击落在国家行为者手中，可能造成毁灭性的后果。事实上，这些攻击可能导致类似
SolarWinds 或近期 Ledger 加密黑客事件的情况发生。”

专家警告 ：此类攻击的出现，要求立即加强默认代码库设置，以防止潜在的供应链风险。

表格：主要风险和应对措施

风险类型 | 描述 | 应对措施
—|—|—
恶意代码注入 | 攻击者通过代码库植入恶意代码 | 增强代码库设置，加大审核力度
自托管运行程序的安全漏洞 | 使用分叉请求获得贡献者权限 | 定期检查并限制代码审阅权限
国家级威胁 | 可能导致严重的信息安全事件 | 提高安全意识，制定响应计划

研究者约翰·斯塔温斯基（JohnStawinski）补充道：“如果不立即采取行动，这类攻击将不断增多，可能会引发更大的安全危机。”因此，加强代码库的安全防护措施显得尤为重要。