開源軟體信任危機:NPM 生態系統遇襲
近日,開源軟體供應鏈安全再敲警鐘。根據 VentureBeat 及 Ars Technica 的資安報導,一個駭客組織成功地向 npm(Node Package Manager)發布了超過 600 個惡意軟體包版本。令人震驚的是,這些惡意套件均通過了 Sigstore 的來源證明(Provenance)審查。攻擊者透過竊取開源項目維護者的帳號,並利用該帳號生成合法的數位簽名憑證,成功繞過了系統最後一道防線。
Sigstore 的局限性與信任失靈
Sigstore 的本意是透過數位簽名確保軟體包是從受信任的 CI/CD 環境中建構的,並將所有活動記錄在透明日誌中。然而,這起攻擊顯示了該機制的致命邏輯漏洞:系統能夠驗證「軟體是合法的 CI 產生的」,卻無法判斷「操作此 CI 環境的維護者是否真的被信任」。攻擊者利用被竊取的帳號在正確的環境中簽署了惡意代碼,使得安全工具誤認為這些更新是合法維護者的行為。
產業的深層擔憂
這並非個案。資安專家警告,這場由駭客組織 TeamPCP 發起的行動,標誌著供應鏈攻擊正朝向「大規模自動化與帳號劫持」方向發展。這類攻擊直接毒化了開發者的基礎生態系統,影響範圍從個人專案到大型企業基礎設施,潛在風險極高。
針對此問題,Ars Technica 指出,GitHub 及其他託管平台必須重新評估身份驗證機制,不能僅僅依賴簽名凭证。開發者社群需要採用更嚴格的多重身分驗證(MFA)與行為分析來防範帳號異常活動。
未來展望與開發者防禦之道
此次事件後,許多企業開始要求在自動化依賴更新中加入額外的人工稽核步驟。儘管這會增加軟體部署的開發成本,但對於當前脆弱的供應鏈而言,這似乎是唯一有效的預防措施。
對於廣大 npm 使用者而言,最重要的提醒是:不要盲目信任帶有綠色認證標記的自動化更新。開發者應更主動地稽核套件的變更紀錄(Changelog),並在關鍵環境中使用「套件鎖定」與「私有代理倉庫」(Private Proxy Repository)來過濾外部依賴風險。這起事件顯示,開源生態系統的信任基礎已不再單純基於憑證,而是必須建立在更透明的治理結構之上。