好看的美食怎么做视频网站网站制作哪个软件

好看的美食怎么做视频网站,网站制作哪个软件,中小企业如何建设网站,建设银行可以查房贷的网站应对Shai-Hulud蠕虫2.0#xff1a;软件供应链安全防护实践 自11月24日以来#xff0c;软件开发社区一直在应对Shai-Hulud蠕虫以2.0版本卷土重来的消息。软件供应链安全再次面临严峻挑战。本篇文章将详细介绍为监控和缓解日益增长的恶意软件包威胁所采取的措施#xff0c;并分…应对Shai-Hulud蠕虫2.0软件供应链安全防护实践自11月24日以来软件开发社区一直在应对Shai-Hulud蠕虫以2.0版本卷土重来的消息。软件供应链安全再次面临严峻挑战。本篇文章将详细介绍为监控和缓解日益增长的恶意软件包威胁所采取的措施并分享与此新变种相关的预防和检测规则、狩猎查询与建议。了解进化的威胁Shai-Hulud 2.0npm生态系统的庞大规模使其成为恶意活动的主要目标。2025年11月一种新的恶意npm蠕虫变种出现因其在GitHub仓库描述中使用的活动标记而被称为“Shai-Hulud: The Second Coming”。它已感染了数百个软件包涉及多家机构的流行项目。与初始变种的相似之处在于npm包被感染了自我复制的恶意软件。然而Shai-Hulud 2.0的不同之处在于它会通过文件setup_bun.js安装bun然后使用它来执行包含恶意代码的bun_environment.js。随后它通过创建随机命名的GitHub仓库来外泄窃取的数据通常会将一名受害者的数据发布到与另一名无关受害者相关的仓库这被称为“交叉受害者数据外泄”。新创建的GitHub仓库描述为“Sha1-Hulud: The Second Coming”。这意味着仅仅搜索自己的仓库可能无法发现环境中泄露的数据。此外Shai-Hulud不再局限于感染20个npm包现在它会感染多达100个npm包如果无法使用GitHub或npm凭证进行身份验证还会擦除用户的home目录。防护与响应措施借鉴首次Shai-Hulud事件的经验和已实施的机制得以迅速部署全面防御。依赖项清单持续使用软件成分分析SCA工具扫描产品以便快速了解正在使用的软件包及其位置。威胁情报利用多个威胁情报源对照依赖项清单检查不断增长的恶意软件包列表并触发警报。最佳实践与限制自9月份Shai-Hulud 1事件以来开发团队已转向使用“可信发布者”进行发布任何剩余的令牌均被撤销以防止使用长期有效的令牌进行发布。依赖项最低使用期限在自动化流程中实施了软件包发布最低使用期限冷却期确保新版本的软件包在发布14天后才会被自动拉取。实施端点扫描通过为Elastic Agent集成OSQuery实现了对员工笔记本电脑上安装的已知被感染npm包的持续扫描。运行开箱即用OOTB检测规则安全实验室已提供OOTB安全检测规则以帮助识别已安装并正在运行受感染软件包的系统。通知开发人员向开发人员发送了安全通告告知他们正在进行的调查并禁止更新或安装新的npm包。威胁的近距离接触通过合作伙伴获悉一个用于GitOps特别是某中心云编排器的持续集成CI管道运行了Shai-Hulud 2.0恶意软件并将数据发布到了一个公开的GitHub仓库。该事件对某中心云系统或客户未造成影响。调查发现根本原因是传递性依赖。快速的响应以及与工程团队的协作确保了在潜在利用发生之前遏制并修复了威胁。快速遏制与补救措施包括从所有已识别的GitHub代码仓库中移除包含恶意软件的开源依赖项。识别可能运行恶意软件的管道或手动流程。识别受影响的CI运行实例和用户。识别这些运行实例可访问的密钥。轮换所有非临时性密钥。确认对客户无影响GitHub迅速删除了暴露数据的仓库。其中包含四个文件cloud.json不包含数据。contents.json包含有关CI运行器的详细信息以及一个无关GitHub用户及其GitHub令牌。truffleSecrets.json包含误报的密钥发现。没有证据表明某中心的密钥在外部被使用过。没有证据表明蠕虫已传播到某中心的npm包。该管道与产品无关。对客户没有影响。狩猎查询建议安全客户在其自身环境中搜寻潜在的入侵迹象。以下KQL查询可用于识别与此供应链攻击相关的行为// IOC for the Github Self-Hosted Actions runner name process.name:Runner.Listener and process.command_line:*SHA1HULUD* // IOC - node/bun executing bun_environment.js process.name:(node or bun) and process.args:*bun_environment.js // credentials discovery using trufflehog from node/bun or node_modules related working directory process.name:(trufflehog or trufflehog.exe) and process.args:filesystem and process.args:--json and (process.parent.name : (node or bun or node.exe or bun.exe) or process.working_directory:*node_modules*) // curl used to download GH actions runner to victim machine process.name:(curl or or curl.exe or powershell.exe or wget or wget.exe) and process.command_line:*github.com/actions/runner/releases/download* //docker escape via mounting the host file system and executing bash commands to tamper with the host file system process.name:docker and process.args :(--privileged and run) and process.args :-v and process.args :/\:/* and process.args :(bash or sh or cp)开箱即用OOTB检测规则以下开箱即用的检测和预防规则也为Shai-Hulud蠕虫2.0活动提供了更新的覆盖异常网络连接到可疑网络服务检测引擎连接到常被滥用的网络服务检测引擎潜在发现DPAPI主密钥潜在发现Windows凭据管理器存储通过未签名进程进行Web浏览器凭据访问潜在的浏览器信息发现未签名或不受信进程访问Web浏览器凭据数据通过Node.js生成的Curl或Wget进程检测引擎通过TruffleHog执行进行的凭据访问检测引擎对安全的承诺安全是开发生命周期和运营流程的基础。新的Shai-Hulud蠕虫突显了全球软件供应链面临的网络威胁具有持久性和快速演变的特性。此次内部环境事件证明了安全团队的有效性以及快速响应的重要性。对此的承诺包括持续监控对系统和网络进行24/7监控以发现任何入侵迹象。快速响应确保安全团队能够迅速有效地应对新威胁。透明度就安全事件和缓解措施与用户和社区保持开放沟通。将持续监测新信息并随着对此事件的深入了解更新内容。更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手或者 我的个人博客 https://blog.qife122.com/对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享